The Android 16 Developer Preview is now available. Try it out today and let us know what you think!

इस पेज का अनुवाद Cloud Translation API से किया गया है.

डेटा की सुरक्षा के लिए ऐप्लिकेशन मेटाडेटा बंडल

ऐप्लिकेशन के मेटाडेटा बंडल की मदद से, डेवलपर अपने ऐप्लिकेशन और खुद के बारे में साफ़ तौर पर जानकारी दे सकते हैं. साथ ही, यह भी बता सकते हैं कि वे उपयोगकर्ता का डेटा इकट्ठा करते हैं या नहीं, अगर इकट्ठा करते हैं, तो कैसे और उसे शेयर और सुरक्षित कैसे रखते हैं. Google Play Store, डेवलपर से उन ऐप्लिकेशन के लिए यह जानकारी मांगता है जिन्हें वह डिस्ट्रिब्यूट करता है. साथ ही, Google Play services वाले Android डिवाइस बनाने वाली कंपनियां, डेवलपर से उन ऐप्लिकेशन के लिए भी यह जानकारी मांगती हैं जिन्हें वे डिवाइस में पहले से लोड करती हैं. हालांकि, सिस्टम सेवाओं के लिए कुछ अपवाद हैं.

अन्य ऐप स्टोर और इंस्टॉलर, उन ऐप्लिकेशन के लिए ऐप्लिकेशन मेटाडेटा बंडल की ज़रूरत पड़ने का विकल्प चुन सकते हैं जिन्हें वे डिस्ट्रिब्यूट करते हैं. ऐप्लिकेशन उपलब्ध कराने के तरीके से यह तय होता है कि डेवलपर, ऐप्लिकेशन का मेटाडेटा बंडल कैसे बना सकते हैं और उसे कैसे इंटिग्रेट कर सकते हैं. Android, ऐप्लिकेशन के मेटाडेटा बंडल से, उपयोगकर्ताओं को डेटा की सुरक्षा से जुड़ी जानकारी दिखाता है. उदाहरण के लिए, अगर कोई ऐप्लिकेशन यह एलान करता है कि वह तीसरे पक्ष के साथ जगह की जानकारी शेयर करता है, तो यह जानकारी Android 14 या उसके बाद के वर्शन वाले डिवाइसों पर, जगह की जानकारी की अनुमति वाले प्रॉम्प्ट में दिखती है.

खास जानकारी

ऐप्लिकेशन के मेटाडेटा बंडल की मदद से, अपने (डेवलपर) और ऐप्लिकेशन के बारे में जानकारी शेयर की जा सकती है. इसमें यह जानकारी भी शामिल होती है कि आपका ऐप्लिकेशन, उपयोगकर्ता का कौनसा डेटा इकट्ठा या शेयर करता है. साथ ही, इस बंडल की मदद से, ऐप्लिकेशन की निजता और सुरक्षा के लिए अपनाए जाने वाले मुख्य तरीकों को भी दिखाया जा सकता है. इस जानकारी से, उपयोगकर्ताओं को बेहतर फ़ैसले लेने में मदद मिलती है. उदाहरण के लिए, अनुमतियों का ऐक्सेस देते समय.

ऐप्लिकेशन के मेटाडेटा बंडल, पारदर्शिता और जानकारी ज़ाहिर करने से जुड़ी उन सभी कानूनी जवाबदेही से अलग होते हैं जिनके तहत, डेवलपर को उन देशों में काम करने के लिए ज़रूरी हो सकता है जहां आपका ऐप्लिकेशन उपलब्ध है.

सभी डेवलपर को इस बात का एलान करना चाहिए कि वे अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा को कैसे इकट्ठा और मैनेज करते हैं. साथ ही, उन्हें ऐप्लिकेशन के मकसद, डेवलपर की जानकारी, और डेटा को एन्क्रिप्ट (सुरक्षित) करने जैसे सुरक्षा तरीकों के ज़रिए, ऐप्लिकेशन के डेटा को सुरक्षित रखने के बारे में भी बताना चाहिए. इसमें, किसी तीसरे पक्ष की लाइब्रेरी या ऐप्लिकेशन में इस्तेमाल किए गए SDK टूल की मदद से इकट्ठा और मैनेज किया जाने वाला डेटा भी शामिल है. ज़्यादा जानकारी के लिए, डेवलपर SDK टूल की सेवा देने वाली कंपनियों की पब्लिश की गई, डेटा की सुरक्षा से जुड़ी जानकारी देख सकते हैं. डेवलपर Google Play SDK इंडेक्स की मदद से देख सकते हैं कि सेवा देने वाली कंपनी ने दिशा-निर्देशों का लिंक उपलब्ध कराया है या नहीं.

ऐप्लिकेशन के मेटाडेटा बंडल, डिवाइस पर अलग-अलग तरीके से पहुंचते हैं. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन को कैसे डिस्ट्रिब्यूट किया गया है:

सिस्टम इमेज में पहले से लोड किए गए ऐप्लिकेशन: डिवाइस बनाने वाली कंपनी, सिस्टम इमेज में डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल में ऐप्लिकेशन का मेटाडेटा बंडल शामिल करने के लिए ज़िम्मेदार होती है.
ऐप्लिकेशन इंस्टॉल करने वाले लोगों या कंपनियों से मिलने वाले ऐप्लिकेशन: डिवाइस पर ऐप्लिकेशन का मेटाडेटा बंडल भेजने की ज़िम्मेदारी, ऐप्लिकेशन इंस्टॉल करने वाले व्यक्ति या कंपनी की होती है. अगर आपने ऐसा ऐप्लिकेशन डेवलप किया है जिसे Google Play से ही उपलब्ध कराया जाता है, तो Play Console के सहायता केंद्र में दिए गए निर्देश देखें. इंस्टॉलर, ऐप्लिकेशन के मेटाडेटा बंडल के लिए स्कीमा देख सकते हैं.

पहले से लोड किए गए ऐप्लिकेशन के डेवलपर, डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल बनाने के लिए, इनमें से किसी एक तरीके का इस्तेमाल कर सकते हैं:

अगर आपने कोई ऐसा ऐप्लिकेशन डेवलप किया है जिसे Play Store में पब्लिश किया गया है, तो नीति > ऐप्लिकेशन कॉन्टेंट पर जाकर, ऐप्लिकेशन कॉन्टेंट पेज पर मौजूद Play Console के डेटा सुरक्षा फ़ॉर्म का इस्तेमाल करें. अगर आपने यह फ़ॉर्म पहले ही भर दिया है, तो आपको कोई और कार्रवाई करने की ज़रूरत नहीं है.
मैन्युफ़ैक्चरर या इंस्टॉलर को देने के लिए, इस पेज पर मौजूद टेंप्लेट एक्सएमएल फ़ाइल को डाउनलोड करें और उसमें बदलाव करें.

अहम जानकारी: अपने ऐप्लिकेशन के मेटाडेटा बंडल में पूरी और सटीक जानकारी देने की ज़िम्मेदारी सिर्फ़ डेवलपर की है. ऐप्लिकेशन मेटाडेटा बंडल जोड़ने के लिए डेवलपर, मैन्युफ़ैक्चरर या इंस्टॉलर के साथ काम कर सकते हैं. हालांकि, मैन्युफ़ैक्चरर और इंस्टॉलर डेवलपर की ओर से यह तय नहीं कर सकते कि वे उपयोगकर्ता के डेटा का इस्तेमाल कैसे करते हैं. ऐप्लिकेशन का मेटाडेटा बंडल बनाने के लिए, ज़रूरी सारी जानकारी सिर्फ़ डेवलपर के पास होती है.

जानकारी तैयार करना

डेवलपर के ऐप्लिकेशन मेटाडेटा बंडल बनाना शुरू करने से पहले, यह तरीका अपनाएं:

पक्का करें कि उन्होंने निजता नीति जोड़ी हो.
देखें कि ऐप्लिकेशन किस तरह से उपयोगकर्ता के डेटा को इकट्ठा और शेयर करता है. साथ ही, ऐप्लिकेशन में डेटा की सुरक्षा के लिए इस्तेमाल किए गए तरीके भी देखें. खास तौर पर, ऐप्लिकेशन के लिए बताई गई अनुमतियां और वे एपीआई देखें जिनका इस्तेमाल ऐप्लिकेशन करता है.

डेवलपर को यह भी देखना चाहिए कि ऐप्लिकेशन में उपयोगकर्ता के डेटा को इकट्ठा और शेयर करने का तरीका क्या है. साथ ही, यह भी देखना चाहिए कि ऐप्लिकेशन में मौजूद तीसरे पक्ष के किसी कोड (जैसे, तीसरे पक्ष की लाइब्रेरी या SDK टूल) का इस्तेमाल करके, इस तरह के डेटा को कैसे इकट्ठा और शेयर किया जाता है. ऐप्लिकेशन के मेटाडेटा बंडल में, यह जानकारी होनी चाहिए कि तीसरे पक्ष के इस तरह के कोड का इस्तेमाल करके, डेटा इकट्ठा या शेयर किया जाता है.

ऐप्लिकेशन और डेवलपर की जानकारी वाले सेक्शन में, डेवलपर को कौनसी जानकारी ज़ाहिर करनी होगी

इस सेक्शन में बताया गया है कि डेवलपर को ऐप्लिकेशन मेटाडेटा बंडल के ऐप्लिकेशन और डेवलपर की जानकारी सेक्शन में कौनसी जानकारी देनी होगी. अगर ऐप्लिकेशन को Google Play Store से उपलब्ध कराया गया है, तो यह जानकारी डालने के लिए Play Console का इस्तेमाल करें.

डेवलपर को ऐप्लिकेशन के बारे में क्या जानकारी देनी होगी

ऐप्लिकेशन का मेटाडेटा बंडल बनाते समय, डेवलपर को ऐप्लिकेशन के बारे में वह जानकारी ज़ाहिर करनी होगी जो इन सेक्शन में बताई गई है:

ऐप्लिकेशन का मुख्य मकसद

ऐप्लिकेशन के मकसद के बारे में बताएं. यह जानकारी, इंसान के पढ़ने लायक अंग्रेज़ी में टेक्स्ट के ब्लॉब में होनी चाहिए (4,000 वर्णों की सीमा).

ऐप्लिकेशन की श्रेणी

नीचे दी गई सूची में से वह कैटगरी चुनें जो आपके ऐप्लिकेशन के मकसद के हिसाब से सबसे सही हो.

ये कैटगरी, पहले से लोड किए गए ऐप्लिकेशन के लिए हैं:

OTA - ये पैकेज, ओवर-द-एयर (ओटीए) अपडेट पाने और उन्हें इंस्टॉल करने के लिए ज़िम्मेदार होते हैं
AOSP - Android Open Source Project में उपलब्ध पैकेज
सुरक्षा
स्टोर

नीचे दी गई टेबल में बताई गई कैटगरी का इस्तेमाल, Google Play भी करता है:

कैटगरी	उदाहरण
आर्ट और डिज़ाइन	स्केचबुक, पेंटर टूल, आर्ट और डिज़ाइन टूल, रंग भरने की किताबें
ऑटो और वाहन	वाहनों की खरीदारी, वाहनों का बीमा, वाहनों की कीमत की तुलना, सड़क सुरक्षा, वाहनों की समीक्षाएं, और समाचार
ब्यूटी	मेकअप के बारे में ट्यूटोरियल, मेकओवर टूल, बालों की स्टाइल, मेकअप के सामानों की खरीदारी, मेकअप सिम्युलेटर
किताबें और रेफ़रंस	किताबें पढ़ने के लिए ऐप्लिकेशन, रेफ़रंस के लिए किताबें, कोर्स की किताबें, डिक्शनरी, थिसॉरस, और विकी
कारोबार	दस्तावेज़ एडिटर या रीडर, पैकेज ट्रैकिंग, रिमोट डेस्कटॉप, ईमेल मैनेज करना, नौकरी की खोज
कॉमिक्स	कॉमिक प्लेयर, कॉमिक के टाइटल
बातचीत	मैसेज सेवा, चैट या आईएम, डायलर, अड्रेस बुक, ब्राउज़र, कॉल मैनेज करना
डेटिंग	मैचमेकिंग, कोर्टशिप, रिश्ते बनाना, नए लोगों से मिलना, प्यार की तलाश करना
शिक्षा	परीक्षा की तैयारी, पढ़ाई में मदद करने वाले ऐप्लिकेशन, शब्द ज्ञान, खेल-खेल में सिखाने वाले ऐप्लिकेशन, भाषा सीखना
मनोरंजन	वीडियो स्ट्रीम करने वाले ऐप्लिकेशन, फ़िल्में, टीवी, इंटरैक्टिव मनोरंजन
इवेंट	संगीत समारोह के टिकट, खेल से जुड़े किसी इवेंट के टिकट, टिकट की दोबारा बिक्री, फ़िल्मों के टिकट
फ़ाइनेंस	बैंकिंग ऐप्लिकेशन, पेमेंट, एटीएम खोजने में मदद करने वाले ऐप्लिकेशन, वित्तीय समाचार, बीमा, टैक्स, पोर्टफ़ोलियो मैनेजमेंट और ट्रेडिंग, टिप कैलकुलेटर
खाने-पीने की चीज़ें	रेसिपी, रेस्टोरेंट, खाने की गाइड, वाइन चखना और उसके बारे में जानना, पीने वाली चीज़ों की रेसिपी
सेहत और फ़िटनेस	पर्सनल फ़िटनेस, वर्कआउट ट्रैकिंग, खाने-पीने और पोषण के बारे में सलाह, स्वास्थ्य और सुरक्षा वगैरह
मकान और घर	मकान और अपार्टमेंट की खोज, घर में सुधार, घर के अंदर की साज-सज्जा, गिरवी, रीयल एस्टेट
लाइब्रेरी और डेमो	सॉफ़्टवेयर लाइब्रेरी, तकनीकी डेमो
लाइफ़स्टाइल	स्टाइल गाइड, शादी और पार्टी की योजना, इस्तेमाल करने का तरीका
मैप और नेविगेशन	नेविगेशन के टूल, जीपीएस, मैपिंग, सार्वजनिक परिवहन के लिए टूल, सार्वजनिक परिवहन (बस, मेट्रो वगैरह) की जानकारी
चिकित्सा	दवा और चिकित्सा से जुड़ी जानकारी, कैलकुलेटर, स्वास्थ्य सेवाएं देने वालों के लिए हैंडबुक, चिकित्सा से जुड़ी पत्रिकाएं और समाचार
संगीत और ऑडियो	संगीत सेवाएं, रेडियो, म्यूज़िक प्लेयर
समाचार और पत्रिकाएं	समाचार पत्र, न्यूज़ एग्रीगेटर, पत्रिकाएं, ब्लॉग वाले ऐप्लिकेशन
परवरिश	गर्भावस्था, शिशु की देखभाल और निगरानी, बच्चे की देखभाल
मनमुताबिक बनाना	वॉलपेपर, लाइव वॉलपेपर, होम स्क्रीन, लॉक स्क्रीन, रिंगटोन
फ़ोटोग्राफ़ी	कैमरे, फ़ोटो में बदलाव करने वाले टूल, फ़ोटो मैनेज करना, और शेयर करना
प्रॉडक्टिविटी	नोटपैड, काम की सूची, कीबोर्ड, प्रिंटिंग, कैलेंडर, बैकअप, कैलकुलेटर, कन्वर्ज़न
खरीदारी	ऑनलाइन खरीदारी, नीलामी, कूपन, कीमतों की तुलना, किराने के सामान की सूचियां, प्रॉडक्ट की समीक्षाएं
सोशल	सोशल नेटवर्किंग, चेक-इन
खेल-कूद	खेल-कूद समाचार और कमेंट्री, स्कोर पर नज़र रखना, फ़ैंटेसी टीम मैनेज करना, गेम कवरेज
टूल	Android डिवाइस के लिए टूल
यात्रा और स्थानीय	यात्रा की बुकिंग के लिए टूल, राइड शेयरिंग, टैक्सी, शहर की गाइड, स्थानीय कारोबार की जानकारी, यात्रा मैनेज करने वाले टूल, यात्रा की बुकिंग
वीडियो प्लेयर और एडिटर	वीडियो प्लेयर, वीडियो एडिटर, मीडिया सेव करने के लिए स्टोरेज
मौसम	मौसम की रिपोर्ट

ऐप्लिकेशन का विज्ञापन और मार्केटिंग

यह बताएं कि ऐप्लिकेशन में, विज्ञापन या मार्केटिंग की सुविधा है या नहीं. इसमें, इन-ऐप्लिकेशन प्रमोशन भी शामिल हैं.

निजता नीति

डेवलपर, उपयोगकर्ता के डेटा का रखरखाव और इस्तेमाल कैसे करता है, इस बारे में जानकारी देने वाली निजता नीति का लिंक शामिल करें. अगर ऐप्लिकेशन में यह लिंक नहीं है, तो यह माना जाता है कि ऐप्लिकेशन, उपयोगकर्ता का डेटा मैनेज नहीं करता.

डेवलपर को अपने बारे में क्या शेयर करना चाहिए

ऐप्लिकेशन का मेटाडेटा बंडल बनाते समय, डेवलपर को डेवलपर की वह जानकारी ज़ाहिर करनी होगी जो इन सेक्शन में बताई गई है:

डेवलपर का नाम

ऐप्लिकेशन बनाने वाले डेवलपर, व्यक्ति या कंपनी का नाम. डेवलपर के कई नाम हो सकते हैं.

ऐप्लिकेशन रजिस्ट्री

अगर ऐप्लिकेशन को किसी ऐप्लिकेशन रजिस्ट्री में शामिल किया गया है, जिसमें स्टोर और अन्य इंस्टॉलर शामिल हैं, तो इस फ़ील्ड में बताएं. एक से ज़्यादा स्टोर के लिए, एक से ज़्यादा एंट्री की अनुमति है.

ऐप्लिकेशन रजिस्ट्री के लिए, जो Android इंस्टॉलर हैं: इसकी वैल्यू, स्टोर के Android पैकेज का नाम होनी चाहिए. उदाहरण के लिए, Google Play Store के लिए com.android.vending का इस्तेमाल करें.
अन्य ऐप्लिकेशन रजिस्ट्री के लिए: वैल्यू, रजिस्ट्री का यूआरएल होना चाहिए.

इनमें से किसी भी वजह से, इस फ़ील्ड को शामिल न करें:

डेवलपर, Google Play SDK Index में शामिल एसडीके टूल का डेवलपर है.
डेवलपर ने किसी भी ऐप स्टोर या रजिस्ट्री पर रजिस्टर नहीं किया है.

ऐप्लिकेशन रजिस्ट्री आईडी

इंस्टॉलर और स्टोर के साथ-साथ, किसी भी ऐप्लिकेशन रजिस्ट्री में शामिल ऐप्लिकेशन के लिए, यह वैल्यू, डेवलपर के स्टोर, इंस्टॉलर या रजिस्ट्री की पहचान होनी चाहिए. एक से ज़्यादा स्टोर के लिए, एक से ज़्यादा एंट्री की अनुमति है.

Google Play पर रजिस्टर किए गए डेवलपर के लिए: इस वैल्यू में, डेवलपर पेज का यूआरएल होना चाहिए. उदाहरण के लिए, https://play.google.com/store/apps/dev?id=5700313618786177705, डेवलपर Google LLC का यूआरएल है.
अगर डेवलपर, Google Play SDK Index में शामिल SDK टूल का डेवलपर है: SDK टूल के यूआरएल का इस्तेमाल करें. उदाहरण के लिए, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads Google Mobile Ads (GMA) SDK टूल का यूआरएल है.
अगर डेवलपर किसी दूसरे स्टोर या रजिस्ट्री पर रजिस्टर है: ऐप्लिकेशन स्टोर का यूआरएल या कोई अन्य आइडेंटिफ़ायर दिया जा सकता है.

अगर कोई डेवलपर किसी भी ऐप स्टोर पर रजिस्टर नहीं है, तो इस एट्रिब्यूट को छोड़ा जा सकता है.

डेवलपर की संपर्क जानकारी

यह जानकारी दें:

ईमेल
वेबसाइट
देश या इलाका
कारोबार का डाक पता

डेटा की सुरक्षा वाले सेक्शन में डेवलपर को कौनसी जानकारी ज़ाहिर करनी होगी

इस सेक्शन में बताया गया है कि डेवलपर को ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में कौनसी जानकारी देनी होगी. साथ ही, इस सेक्शन में उपयोगकर्ता के ऐसे डेटा टाइप और मकसद के बारे में भी बताया गया है जिन्हें डेवलपर चुन सकते हैं. अगर कोई ऐप्लिकेशन Google Play Store के ज़रिए उपलब्ध कराया जाता है, तो यह जानकारी डालने के लिए Play Console का इस्तेमाल करें.

डेवलपर को डेटा टाइप के बारे में कौनसी जानकारी देना ज़रूरी है

ऐप्लिकेशन का मेटाडेटा बंडल बनाते समय, डेवलपर को इस बारे में जानकारी ज़ाहिर करनी होगी कि वे किस तरह का डेटा इकट्ठा और शेयर करते हैं. इस बारे में यहां दिए गए सेक्शन में बताया गया है:

डेटा इकट्ठा करने से जुड़ी जानकारी

इस मामले में, इकट्ठा करना का मतलब है कि किसी ऐप्लिकेशन से उपयोगकर्ता के डिवाइस पर मौजूद डेटा को बाहर भेजना. इन दिशा-निर्देशों का ध्यान रखें:

लाइब्रेरी और SDK टूल: इसमें, ऐप्लिकेशन से उपयोगकर्ता के डेटा को उसके डिवाइस के बाहर भेजने के ऐसे मामले शामिल हैं जहां ऐप्लिकेशन में इस्तेमाल की गई लाइब्रेरी और/या SDK टूल, डेटा बाहर भेजते हैं. भले ही, डेटा ऐप्लिकेशन के डेवलपर या किसी तीसरे पक्ष के सर्वर पर भेजा जाए.
वेबव्यू: इसमें ऐप्लिकेशन से खोले गए वेबव्यू से इकट्ठा किया गया उपयोगकर्ता डेटा भी शामिल होता है. हालांकि, वेबव्यू से डेटा तब ही इकट्ठा होगा, जब ऐप्लिकेशन उस वेबव्यू से डिलीवर किए गए कोड और व्यवहार से कंट्रोल होता हो.

अगर उपयोगकर्ता ओपन वेब पर ब्राउज़िंग कर रहे हों, तो डेवलपर को वेबव्यू से इकट्ठा किए गए डेटा की जानकारी ज़ाहिर करने की ज़रूरत नहीं है.
डेटा को बहुत कम समय के लिए प्रोसेस किया जाना: डिवाइस से बाहर भेजे गए, उपयोगकर्ता के ऐसे डेटा के बारे में आपको अपने ऐप्लिकेशन के मेटाडेटा बंडल में जानकारी देनी होगी जिसे बहुत कम समय के लिए प्रोसेस किया जाता है. हालांकि, अगर यह नीचे बताए गए स्टैंडर्ड के मुताबिक है, तो इसकी जानकारी ज़ाहिर करना ज़रूरी नहीं है:

डेटा को बहुत कम समय के लिए प्रोसेस करने का मतलब है कि उसे सिर्फ़ तब तक ऐक्सेस और इस्तेमाल किया जाता है, जब तक वह मेमोरी में सेव रहता है. साथ ही, उसे रीयल टाइम में किसी खास अनुरोध को पूरा करने के लिए ज़रूरत से ज़्यादा समय तक नहीं रखा जाता.

उदाहरण के लिए, मौसम की जानकारी देने वाला ऐसा ऐप्लिकेशन जो उपयोगकर्ता की जगह के मौजूदा मौसम की जानकारी पाने के लिए, डिवाइस से बाहर उसकी जगह की जानकारी भेजता है. हालांकि, वह सिर्फ़ मेमोरी में जगह की जानकारी के डेटा का इस्तेमाल करता है और अनुरोध पूरे होने के बाद उस डेटा को सेव नहीं करता है. ऐसे में, जगह की जानकारी को कुछ समय के लिए इस्तेमाल किए जाने के समय को कुछ समय के लिए इस्तेमाल किया जा सकता है. हालांकि, अगर विज्ञापन प्रोफ़ाइल या अन्य उपयोगकर्ता प्रोफ़ाइल बनाने के लिए डेटा का इस्तेमाल किया जाता है, तो उसे डेटा का "बहुत कम समय के लिए" इस्तेमाल किया गया नहीं माना जा सकता. डेटा इकट्ठा या शेयर किए जाने के लिए, ज़रूरी मकसद के तौर पर इनका एलान करना ज़रूरी है.
उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाने वाला डेटा: ऐसे डेटा की जानकारी ज़ाहिर करना ज़रूरी है जो उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाता है. उदाहरण के लिए, ऐसा डेटा जिससे उस उपयोगकर्ता की पहचान की जा सके जिसकी पहचान को बदला गया था.

ऐसा डेटा जिसे "इकट्ठा किए गए डेटा" के तौर पर ज़ाहिर करना ज़रूरी नहीं है

डेटा के इस्तेमाल के कुछ उदाहरण नीचे दिए गए हैं. ऐसे डेटा को “इकट्ठा किए गए डेटा” के तौर पर ज़ाहिर करना ज़रूरी नहीं है:

उपयोगकर्ता के डिवाइस पर ही ऐक्सेस या प्रोसेस किया जाने वाला डेटा: किसी ऐप्लिकेशन से ऐक्सेस किए जाने वाले उपयोगकर्ता के ऐसे डेटा के लिए जानकारी ज़ाहिर करना ज़रूरी नहीं है जिसे सिर्फ़ उपयोगकर्ता के डिवाइस पर ही प्रोसेस किया जाता है. उसे डिवाइस से बाहर नहीं भेजा जाता.
पूरी तरह सुरक्षित (E2EE) डेटा: उपयोगकर्ता के ऐसे डेटा के लिए जानकारी ज़ाहिर करना नहीं ज़रूरी है जिसे डिवाइस से बाहर भेजा जाता है, लेकिन वह पूरी तरह सुरक्षित (E2EE) होता है. इस वजह से, उसे भेजने और पाने वाले के अलावा, कोई और व्यक्ति नहीं पढ़ सकता.

एन्क्रिप्ट (सुरक्षित) किए गए डेटा की कुंजियां सिर्फ़ उसे भेजने और पाने वालों के पास होनी चाहिए, ताकि डेवलपर सहित कोई भी उसे बीच में पढ़ न सके.

इस मामले में शेयर करना का मतलब है कि किसी ऐप्लिकेशन से इकट्ठा किया गया उपयोगकर्ता का डेटा, तीसरे पक्ष को ट्रांसफ़र करना. इसमें उपयोगकर्ता का ट्रांसफ़र किया गया ऐसा डेटा शामिल है जिसे इन तरीकों से ट्रांसफ़र किया गया है:

डिवाइस से बाहर शेयर किया जाता है, जैसे कि डेटा का एक सर्वर से दूसरे सर्वर पर ट्रांसफ़र किया जाना: उदाहरण के लिए, अगर कोई डेवलपर किसी ऐप्लिकेशन से इकट्ठा किए गए उपयोगकर्ता के डेटा को, डेवलपर के सर्वर से तीसरे पक्ष के सर्वर पर ट्रांसफ़र करता है.
उपयोगकर्ता के डिवाइस पर किसी अन्य ऐप्लिकेशन को ट्रांसफ़र करना: उपयोगकर्ता के डेटा को एक ऐप्लिकेशन से दूसरे ऐप्लिकेशन में सीधे डिवाइस पर ट्रांसफ़र किया जाता है. इस मामले में, डेवलपर को डेटा की सुरक्षा वाले सेक्शन में, डेटा शेयर करने के बारे में जानकारी ज़ाहिर करनी होगी. भले ही, ऐप्लिकेशन उपयोगकर्ता के डिवाइस से डेटा को बाहर न भेजता हो.
आपके ऐप्लिकेशन की लाइब्रेरी और SDK टूल से: किसी ऐप्लिकेशन से इकट्ठा किए गए डेटा को, उपयोगकर्ता के डिवाइस से सीधे तीसरे पक्ष पर ट्रांसफ़र किया जाता है. ऐसा लाइब्रेरी या SDK टूल की मदद से किया जाता है, जो ऐप्लिकेशन में शामिल हैं.
आपके ऐप्लिकेशन में खोले गए वेबव्यू से शेयर किया जाता है: आपके ऐप्लिकेशन में, खोले गए वेबव्यू से तीसरे पक्ष को उपयोगकर्ता का डेटा ट्रांसफ़र किया जाना. ऐसा तब होता है, जब आपका ऐप्लिकेशन उस वेबव्यू के कोड और व्यवहार से कंट्रोल होता है.

अगर उपयोगकर्ता ओपन वेब पर ब्राउज़िंग कर रहे हों, तो डेवलपर को वेबव्यू से शेयर किए गए ऐसे डेटा को इकट्ठा किए जाने की जानकारी ज़ाहिर करने की ज़रूरत नहीं है.

यहां बताए गए अलग-अलग तरह के डेटा ट्रांसफ़र को, शेयर किया जाने वाला डेटा के तौर पर ज़ाहिर नहीं करना होगा:

सेवा देने वाली कंपनियां: उपयोगकर्ता का डेटा ऐसी सेवा देने वाली कंपनी को ट्रांसफ़र करना जो डेवलपर के लिए डेटा को प्रोसेस करती है. सेवा देने वाली कंपनी का मतलब, ऐसी इकाई से है जो डेवलपर के लिए और उसके निर्देशों के आधार पर उपयोगकर्ता का डेटा प्रोसेस करती है.
कानूनी मकसद: खास कानूनी मकसद से उपयोगकर्ता का डेटा ट्रांसफ़र करना, जैसे कि कानूनी जवाबदेही को पूरा करने के लिए या सरकारी अनुरोधों पर.
उपयोगकर्ता की शुरू की गई कार्रवाई या साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति: इसमें उपयोगकर्ता की शुरू की गई खास कार्रवाई के आधार पर, उपयोगकर्ता का डेटा तीसरे पक्ष को ट्रांसफ़र किए जाने का ऐसा मामला शामिल है जहां उपयोगकर्ता को यह उम्मीद हो कि उसका डेटा शेयर किया जा सकता है. इसके अलावा, इसमें ऐप्लिकेशन में साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति के आधार पर डेटा शेयर किए जाने का मामला भी शामिल हो सकता है.
उपयोगकर्ता की पहचान छिपाकर शेयर किया जाने वाला डेटा. उपयोगकर्ता का ऐसा डेटा ट्रांसफ़र करना जिसमें उपयोगकर्ता की पहचान पूरी तरह से छिपा दी गई हो, ताकि उस डेटा के उपयोगकर्ता की पहचान के बारे में पता न चल सके.
पहला और तीसरा पक्ष: पहले पक्ष का मतलब है डेवलपर, वह मुख्य संगठन जो ऐप्लिकेशन से इकट्ठा किए गए डेटा को प्रोसेस करने के लिए ज़िम्मेदार है. स्टोर से डिस्ट्रिब्यूट किए जाने वाले ऐप्लिकेशन के लिए, आम तौर पर यह वह संगठन होता है जो स्टोर पर ऐप्लिकेशन को पब्लिश करता है.

पहले पक्ष की जवाबदेही होती है कि वह उपयोगकर्ताओं को साफ़ तौर पर बता दे कि कौनसा संगठन, ऐप्लिकेशन से इकट्ठा किए गए डेटा को प्रोसेस किए जाने के लिए मुख्य तौर पर ज़िम्मेदार है.

तीसरे पक्ष का मतलब है पहले पक्ष या उसकी सेवा देने वाली कंपनियों के अलावा कोई और संगठन.

डेटा मैनेजमेंट

डेवलपर यह भी बता सकते हैं कि ऐप्लिकेशन से इकट्ठा किए जाने वाले डेटा के हर टाइप को इकट्ठा करना ज़रूरी है या ज़रूरी नहीं है. ज़रूरी नहीं का मतलब है कि उपयोगकर्ता, डेटा को इकट्ठा किए जाने की प्रोसेस में शामिल होने या उससे ऑप्ट आउट करने के विकल्प में से, किसी एक को चुन सकता है. उदाहरण के लिए, डेवलपर किसी डेटा टाइप को ज़रूरी नहीं के तौर पर तब एलान कर सकते हैं, जब उपयोगकर्ता के पास उसके इकट्ठा किए जाने पर कंट्रोल हो और वह उसे शेयर किए बिना ऐप्लिकेशन का इस्तेमाल कर सकता हो. इसके अलावा, जब उपयोगकर्ता मैन्युअल तौर पर उस डेटा टाइप को उपलब्ध कराने का विकल्प चुनता है, तब भी डेवलपर ऐसा कर सकते हैं. अगर किसी ऐप्लिकेशन की मुख्य सुविधाओं के लिए डेटा का कोई टाइप ज़रूरी है, तो डेवलपर को ज़रूरत के मुताबिक उस डेटा का एलान करना चाहिए.

डेवलपर यह एलान कर सकते हैं कि ऐप्लिकेशन में इकट्ठा किया जाने वाला कुछ डेटा "ज़रूरी नहीं" की कैटगरी में आता है. हालांकि, इस कैटगरी में सिर्फ़ वह डेटा आएगा जिसे इकट्ठा किए जाने के लिए, सभी उपयोगकर्ताओं को यह विकल्प दिया जाए कि अगर वे चाहें, तो ही जानकारी उपलब्ध कराएं, वरना नहीं. साथ ही, उन्हें डेटा इकट्ठा किए जाने की प्रोसेस के लिए ऑप्ट-आउट या ऑप्ट-इन करने का भी विकल्प दिया जाए. ये विकल्प सभी उपयोगकर्ताओं को दिए जाने चाहिए. भले ही, वे कोई भी डिवाइस इस्तेमाल कर रहे हों और किसी भी क्षेत्र के रहने वाले हों.

इकट्ठा किए जाने वाले ऐसे डेटा के कुछ उदाहरण यहां दिए गए हैं जो "ज़रूरी नहीं" की कैटगरी में आते हैं:

कोई सोशल मीडिया ऐप्लिकेशन, जो मार्केटिंग से जुड़े ईमेल या मैसेज वगैरह भेजने के लिए उपयोगकर्ता के जन्मदिन की जानकारी मांगता है. हालांकि, यह जानकारी देना ज़रूरी नहीं है. उपयोगकर्ता यह जानकारी उपलब्ध कराए बिना भी साइन अप कर सकता है.
जब ऐप्लिकेशन में साइन इन करने पर ही, उपयोगकर्ता का डेटा इकट्ठा किया जाता है. यह उस ऐप्लिकेशन पर लागू होता है जिसमें साइन इन किए बिना भी, उपयोगकर्ता उसे इस्तेमाल कर सकते हैं.

ऐप्लिकेशन और डेटा से जुड़ी अन्य जानकारी ज़ाहिर करना

डेटा की सुरक्षा वाले सेक्शन में, डेवलपर को अपने ऐप्लिकेशन की निजता और सुरक्षा से जुड़ी जानकारी दिखाने का मौका भी मिलता है. उदाहरण के लिए, डेवलपर यहां दी गई जानकारी को हाइलाइट कर सकते हैं:

ट्रांज़िट में एन्क्रिप्ट (सुरक्षित) करने का तरीका: क्या किसी ऐप्लिकेशन में इकट्ठा या शेयर किए गए डेटा को, असली उपयोगकर्ता के डिवाइस से सर्वर तक भेजने की प्रोसेस सुरक्षित बनाने के लिए, ट्रांज़िट में एन्क्रिप्ट (सुरक्षित) करने के तरीके का इस्तेमाल किया जाता है.

कुछ ऐप्लिकेशन इस तरह से डिज़ाइन किए जाते हैं कि उपयोगकर्ता अपना डेटा किसी अन्य साइट या सेवा पर ट्रांसफ़र कर पाएं. उदाहरण के लिए, कोई मैसेजिंग ऐप्लिकेशन, उपयोगकर्ताओं को मोबाइल और इंटरनेट सेवा देने वाली उस कंपनी की मदद से मैसेज (एसएमएस) भेजने का विकल्प दे सकता है जिसका वे इस्तेमाल कर रहे हैं. इस तरह, डेटा को एन्क्रिप्ट (सुरक्षित) करने के अलग-अलग तरीके अपनाए जाने की वजह से, आपका डेटा ज़्यादा सुरक्षित बना रहता है. ये ऐप्लिकेशन, डेटा की सुरक्षा वाले अपने सेक्शन में यह बता सकते हैं कि उपयोगकर्ता का डेटा सुरक्षित कनेक्शन की मदद से ट्रांसफ़र किया जाता है. हालांकि, ऐसा तब ही किया जा सकता है, जब उपयोगकर्ता के डिवाइस से ऐप्लिकेशन के सर्वर पर डेटा भेजने के दौरान, ये ऐप्लिकेशन डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए सबसे अच्छे इंडस्ट्री स्टैंडर्ड का पालन करेंगे.
डेटा मिटाने का अनुरोध करने का तरीका: क्या ऐप्लिकेशन में उपयोगकर्ताओं को, अपने डेटा को मिटाने का अनुरोध करने का तरीका बताया गया है.

सुरक्षा की स्वतंत्र समीक्षा (सभी ऐप्लिकेशन के लिए उपलब्ध)

डेवलपर, डेटा की सुरक्षा वाले सेक्शन में यह एलान कर सकते हैं कि ऐप्लिकेशन की, वैश्विक सुरक्षा मानकों के हिसाब से स्वतंत्र रूप से पुष्टि की गई है. यह समीक्षा ज़रूरी नहीं है और इसके लिए डेवलपर ने पैसे दिए हैं. उदाहरण के लिए, मोबाइल ऐप्लिकेशन सिक्योरिटी असेस्मेंट (एमएएसए) का इस्तेमाल करके, डेवलपर सीधे किसी लैब के साथ काम कर सकते हैं. इससे, उनके ऐप्लिकेशन की जांच, ओपन वर्ल्डवाइड ऐप्लिकेशन सिक्योरिटी प्रोजेक्ट (OWASP) के मोबाइल ऐप्लिकेशन सिक्योरिटी वेरिफ़िकेशन स्टैंडर्ड (एमएएसवीएस) के मुताबिक की जा सकती है. समीक्षाएं करने वाले तीसरे पक्ष के संगठन, डेवलपर के लिए ऐसा करते हैं.

अहम जानकारी: ऐसा हो सकता है कि स्वतंत्र समीक्षा के दायरे में इस बात की पुष्टि करना शामिल न हो कि डेवलपर के ऐप्लिकेशन के मेटाडेटा बंडल में दी गई जानकारी सही और पूरी है या नहीं. भले ही, डेवलपर किसी ऐप्लिकेशन के सिक्योरिटी कंट्रोल की जांच करने के लिए, तीसरे पक्ष के टूल का इस्तेमाल करते हों, फिर भी इस बात की पूरी ज़िम्मेदारी उनकी ही होगी कि ऐप्लिकेशन के मेटाडेटा बंडल में दी गई जानकारी पूरी और सही हो.

डेटा टाइप और इकट्ठा करने का मकसद

डेवलपर से उपयोगकर्ता के अलग-अलग तरह के डेटा को इकट्ठा करने, शेयर करने, और दूसरे तरीकों की जानकारी देने के लिए कहा जाता है. साथ ही, उनसे यह भी बताया जाता है कि डेवलपर उस डेटा को किन कामों के लिए इस्तेमाल करता है. इन तरीकों के बारे में नीचे दी गई टेबल में बताया गया है:

कैटगरी	डेटा टाइप	ब्यौरा
जगह की जानकारी	अनुमानित जगह	उपयोगकर्ता या डिवाइस की जगह की जानकारी, जो तीन वर्ग किलोमीटर या उससे ज़्यादा दूरी पर हो. जैसे, वह शहर जहां उपयोगकर्ता मौजूद है या Android की `ACCESS_COARSE_LOCATION` अनुमति से मिली जगह की जानकारी.
	सटीक जगह	ऐसे उपयोगकर्ता या डिवाइस की जगह की जानकारी जो 3 वर्ग किलोमीटर से कम दूरी पर हो, जैसे कि Android की `ACCESS_FINE_LOCATION` अनुमति से मिली जगह की जानकारी.
निजी जानकारी	नाम	कोई उपयोगकर्ता अपना परिचय कैसे देता है, जैसे कि उसका नाम या उपनाम या उसका कोई दूसरा नाम.
	ईमेल पता	उपयोगकर्ता का ईमेल पता.
	यूज़र आईडी	आइडेंटिफ़ायर, जिनसे किसी व्यक्ति की पहचान की जा सकती है. उदाहरण के लिए, खाता आईडी, खाता नंबर या खाते का नाम.
	पता	उपयोगकर्ता का पता, जैसे कि ईमेल पता या घर का पता.
	फ़ोन नंबर	उपयोगकर्ता का फ़ोन नंबर.
	जाति और नस्ल	उपयोगकर्ता की नस्ल या जाति के बारे में जानकारी.
	राजनैतिक या धार्मिक मान्यताएं	उपयोगकर्ता की राजनैतिक या धार्मिक मान्यताओं के बारे में जानकारी.
	सेक्शुअल ओरिएंटेशन (यौन रुझान)	उपयोगकर्ता के सेक्शुअल ओरिएंटेशन के बारे में जानकारी.
	अन्य जानकारी	कोई अन्य निजी जानकारी, जैसे कि जन्म की तारीख, लैंगिक पहचान या सैन्य सेवा का अनुभव.
वित्तीय जानकारी	उपयोगकर्ता के पेमेंट से जुड़ी जानकारी	उपयोगकर्ता के वित्तीय खातों की जानकारी, जैसे कि क्रेडिट कार्ड नंबर.
	खरीदारी का इतिहास	उपयोगकर्ता ने जो खरीदारी या लेन-देन किए हैं उनकी जानकारी.
	क्रेडिट स्काेर	उपयोगकर्ता के क्रेडिट स्कोर के बारे में जानकारी.
	अन्य वित्तीय जानकारी	कोई दूसरी वित्तीय जानकारी, जैसे कि उपयोगकर्ता की सैलरी या क़र्ज़.
स्वास्थ्य और फ़िटनेस	स्वास्थ्य से जुड़ी जानकारी	उपयोगकर्ता के स्वास्थ्य की जानकारी, जैसे कि स्वास्थ्य से जुड़ी जानकारी का इतिहास या लक्षण.
	फ़िटनेस से जुड़ी जानकारी	उपयोगकर्ता की फ़िटनेस से जुड़ी जानकारी, जैसे कि कसरत या अन्य शारीरिक गतिविधि.
मैसेज	ईमेल	उपयोगकर्ता के ईमेल. इनमें ईमेल की सब्जेक्ट लाइन, भेजने वाले का नाम, पाने वाले का नाम, और ईमेल का कॉन्टेंट भी शामिल होता है.
	एसएमएस या मल्टीमीडिया मैसेज (एमएमएस)	उपयोगकर्ता के मैसेज. इनमें मैसेज का कॉन्टेंट, भेजने वाले का नाम, और पाने वाले का नाम भी शामिल होता है.
	अन्य इन-ऐप्लिकेशन मैसेज	किसी अन्य तरह के मैसेज. उदाहरण के लिए, फटाफट मैसेज या चैट का कॉन्टेंट.
फ़ोटो और वीडियो	Photos	उपयोगकर्ता की फ़ोटो.
	वीडियो	उपयोगकर्ता के वीडियो.
ऑडियो फ़ाइलें	आवाज़ या साउंड की रिकॉर्डिंग	उपयोगकर्ता की आवाज़, जैसे कि वॉइसमेल या साउंड रिकॉर्डिंग.
	म्यूज़िक फ़ाइलें	उपयोगकर्ता की म्यूज़िक फ़ाइलें.
	अन्य ऑडियो फ़ाइलें	उपयोगकर्ता की तैयार की गई या उपयोगकर्ता की उपलब्ध कराई गई अन्य ऑडियो फ़ाइलें.
फ़ाइलें और दस्तावेज़	फ़ाइलें और दस्तावेज़	उपयोगकर्ता की फ़ाइलें या दस्तावेज़ या उनकी फ़ाइलों या दस्तावेज़ों के बारे में जानकारी, जैसे कि फ़ाइलों के नाम.
Calendar	कैलेंडर इवेंट	उपयोगकर्ता के कैलेंडर की जानकारी, जैसे कि इवेंट, इवेंट के नोट, और मेहमानों के बारे में जानकारी.
संपर्क	संपर्क	उपयोगकर्ता के संपर्कों के बारे में जानकारी, जैसे कि संपर्क के नाम, मैसेज का इतिहास, और सोशल ग्राफ़ की जानकारी, जैसे कि उपयोगकर्ता नाम, संपर्क कितनी बार नया था, संपर्क की फ़्रीक्वेंसी, इंटरैक्शन की अवधि, और कॉल इतिहास.
ऐप्लिकेशन गतिविधि	ऐप्लिकेशन के साथ इंटरैक्शन	इस बात की जानकारी कि उपयोगकर्ता, ऐप्लिकेशन से किस तरह इंटरैक्ट करता है. उदाहरण के लिए, वह किसी पेज पर कितनी बार आता है या पेज के किस सेक्शन पर टैप करता है.
	ऐप्लिकेशन में खोज का इतिहास	इस बात की जानकारी कि उपयोगकर्ता ने ऐप्लिकेशन में क्या खोजा है.
	इंस्टॉल किए गए ऐप्लिकेशन	उपयोगकर्ता के डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की जानकारी.
	अन्य यूज़र जनरेटेड कॉन्टेंट	कोई अन्य यूज़र जनरेटेड कॉन्टेंट, जो इस सूची या किसी दूसरे सेक्शन में शामिल न हो. उदाहरण के लिए, उपयोगकर्ताओं के बारे में जानकारी, नोट या सवालों के ऐसे जवाब जो सिर्फ़ 'हां' या 'नहीं' में न हों.
	अन्य कार्रवाइयां	उपयोगकर्ता की अन्य गतिविधि या इन-ऐप्लिकेशन कार्रवाइयां, जो यहां नहीं दी गई हैं. जैसे: गेमप्ले, पसंद, और डायलॉग के विकल्प.
वेब ब्राउज़िंग	वेब ब्राउज़िंग का इतिहास	उन वेबसाइटों की जानकारी जिन पर उपयोगकर्ता जा चुका है.
ऐप्लिकेशन की जानकारी और परफ़ॉर्मेंस	क्रैश लॉग	ऐप्लिकेशन का क्रैश लॉग डेटा. उदाहरण के लिए, यह जानकारी कि आपका ऐप्लिकेशन कितनी बार क्रैश (बंद) हुआ. इसमें, स्टैक ट्रेस की जानकारी या क्रैश से सीधे तौर पर जुड़ी अन्य जानकारी भी शामिल है.
	गड़बड़ी की जानकारी	ऐप्लिकेशन की परफ़ॉर्मेंस की जानकारी. उदाहरण के लिए, बैटरी लाइफ़, कॉन्टेंट लोड होने में लगने वाला समय, इंतज़ार का समय, फ़्रेम रेट या ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ी कोई और तकनीकी जानकारी.
	ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ा अन्य डेटा	ऐप्लिकेशन की परफ़ॉर्मेंस का कोई ऐसा डेटा जो इस सूची में शामिल न हो.
डिवाइस आईडी या अन्य आईडी	डिवाइस आईडी या अन्य आईडी	किसी डिवाइस, ब्राउज़र या ऐप्लिकेशन से जुड़े आइडेंटिफ़ायर. उदाहरण के लिए, IMEI नंबर, MAC पता, Widevine डिवाइस आईडी, Firebase इंस्टॉल करने के लिए आईडी या विज्ञापन के लिए आइडेंटिफ़ायर

मकसद

डेटा का मकसद	ब्यौरा	उदाहरण
ऐप्लिकेशन की मुख्य सुविधाएं और उनके काम करने का तरीका	ऐप्लिकेशन में उपलब्ध सुविधाओं के लिए इस्तेमाल किया जाता है	उदाहरण के लिए, ऐप्लिकेशन की सुविधाएं चालू करना या उपयोगकर्ताओं की पुष्टि करना.
आंकड़े	इस डेटा का इस्तेमाल, यह जानकारी इकट्ठा करने के लिए किया जाता है कि उपयोगकर्ता आपका ऐप्लिकेशन किस तरह इस्तेमाल करते हैं या आपके ऐप्लिकेशन की परफ़ॉर्मेंस कैसी है	उदाहरण के लिए, किसी खास सुविधा का इस्तेमाल करने वाले उपयोगकर्ताओं की संख्या और ऐप्लिकेशन की स्थिति देखने के लिए. साथ ही, ऐप्लिकेशन के क्रैश (बंद होने) या गड़बड़ियों की पहचान करने और उन्हें ठीक करने या आने वाले समय में परफ़ॉर्मेंस को बेहतर बनाने के लिए.
डेवलपर कम्यूनिकेशन	ऐप्लिकेशन या डेवलपर के बारे में खबरें या सूचनाएं भेजने के लिए इस्तेमाल किया जाता है.	उदाहरण के लिए, उपयोगकर्ताओं को सुरक्षा से जुड़े ज़रूरी अपडेट के बारे में बताने के लिए पुश नोटिफ़िकेशन भेजना या उपयोगकर्ताओं को ऐप्लिकेशन की नई सुविधाओं के बारे में बताना.
विज्ञापन या मार्केटिंग	इस डेटा का इस्तेमाल, विज्ञापन दिखाने या उनकी मदद से लोगों को टारगेट करने या विज्ञापन की परफ़ॉर्मेंस देखने या मार्केटिंग से जुड़े ईमेल या मैसेज वगैरह भेजने के लिए किया जाता है	उदाहरण के लिए, ऐप्लिकेशन में विज्ञापन दिखाना, अन्य प्रॉडक्ट या सेवाओं का प्रमोशन करने के लिए पुश नोटिफ़िकेशन भेजना या विज्ञापन पार्टनर के साथ डेटा शेयर करना.
धोखाधड़ी रोकना, सुरक्षा, और नीतियों का पालन	इस डेटा का इस्तेमाल, धोखाधड़ी रोकने, सुरक्षा, और नियमों के पालन के लिए किया जाता है.	लॉगिन की उन कोशिशों की निगरानी करने के लिए जो सफल नहीं हुईं. ऐसा धोखाधड़ी की संभावित गतिविधि का पता लगाने के लिए किया जाता है.
मनमुताबिक बनाना	इस डेटा का इस्तेमाल, ऐप्लिकेशन को उपयोगकर्ता की पसंद के मुताबिक बनाने के लिए किया जाता है. इसमें, सुझाया गया कॉन्टेंट या कॉन्टेंट के सुझाव दिखाना शामिल है.	उदाहरण के लिए, उपयोगकर्ता की सुनने की आदतों के हिसाब से प्लेलिस्ट का सुझाव देना या उसकी जगह के हिसाब से स्थानीय खबरें देना.
खाते का मैनेजमेंट	इसका इस्तेमाल, डेवलपर की मदद से उपयोगकर्ता के खाते को सेट अप या मैनेज करने के लिए किया जाता है.	उदाहरण के लिए, उपयोगकर्ताओं को खाते बनाने या डेवलपर के दिए गए खाते में जानकारी जोड़ने, आपकी सेवाएं इस्तेमाल करने, आपके ऐप्लिकेशन में साइन इन करने की सुविधा देने या उनके क्रेडेंशियल की पुष्टि करने के लिए.

डेटा की सुरक्षा से जुड़ी एक्सएमएल फ़ाइल को मैन्युअल तरीके से बनाना

डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल का यह सैंपल, पहले से लोड किए गए ऐसे ऐप्लिकेशन की फ़ाइल के स्ट्रक्चर को दिखाता है जो उपयोगकर्ता की जगह की जानकारी का डेटा शेयर करता है. इस स्ट्रक्चर में बदलाव करने के लिए, एलिमेंट जोड़ें, उनमें बदलाव करें या उन्हें हटाएं. यह बदलाव इस बात पर निर्भर करता है कि आपको अपने ऐप्लिकेशन के लिए किस तरह की जानकारी ज़ाहिर करनी है.

ध्यान दें कि यह ज़रूरी नहीं है कि सैंपल फ़ाइल पूरी हो. ऐप्लिकेशन मेटाडेटा बंडल के ऐप्लिकेशन, डेवलपर, और डेटा की सुरक्षा सेक्शन के लिए ज़रूरी एक्सएमएल स्ट्रक्चर के बारे में ज़्यादा जानकारी के लिए, ऐप्लिकेशन मेटाडेटा बंडल के लिए स्कीमा देखें. हो सकता है कि आपके ऐप्लिकेशन में इन सेक्शन को शामिल करना ज़रूरी हो.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

अक्सर पूछे जाने वाले सवाल

डेवलपर के आम तौर पर पूछे जाने वाले सवालों के जवाब पाने के लिए, नीचे दिए गए सेक्शन देखें.

सामान्य सवाल

नीचे दिए गए सेक्शन में, ऐप्लिकेशन के मेटाडेटा बंडल के बारे में आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं.

किसी डेवलपर ने iOS के लिए भी ऐसी ही जानकारी सबमिट की है. उसमें से कितनी जानकारी का इस्तेमाल डेवलपर, Android ऐप्लिकेशन के मेटाडेटा बंडल के लिए फिर से इस्तेमाल कर सकता है?

यह अच्छी बात है कि डेवलपर ने ऐप्लिकेशन में डेटा इस्तेमाल करने के तरीकों को अच्छे से मैनेज किया है. ऐप्लिकेशन के मेटाडेटा बंडल को सही तरीके से पूरा करने के लिए, डेवलपर को ऐसी अतिरिक्त जानकारी की ज़रूरत पड़ सकती है जिसका इस्तेमाल उसने पहले शायद न किया हो. इसलिए, उसे अतिरिक्त काम करने के लिए तैयार रहना चाहिए. Android ऐप्लिकेशन के मेटाडेटा बंडल की कैटगरी और फ़्रेमवर्क, किसी दूसरे ऐप्लिकेशन स्टोर में इस्तेमाल की जाने वाली कैटगरी और फ़्रेमवर्क से अलग हो सकते हैं.

Google यह कैसे पक्का करता है कि डेवलपर सही जानकारी शेयर करें? हमने देखा है कि इस इंडस्ट्री में यह जानकारी हमेशा सटीक नहीं होती.

निजता नीति की तरह ही, ऐप्लिकेशन के मेटाडेटा बंडल में दी गई जानकारी के लिए डेवलपर ज़िम्मेदार होते हैं.

डेवलपर को किसी ऐप्लिकेशन मेटाडेटा बंडल को कितनी बार अपडेट करना पड़ता है?

जब ऐप्लिकेशन के डेटा इस्तेमाल करने के तरीकों में ज़रूरी बदलाव किए जाएं, तो डेवलपर को ऐप्लिकेशन का मेटाडेटा बंडल अपडेट करना चाहिए.

डेटा की सुरक्षा वाले सेक्शन को पूरा करने के बारे में सवाल

नीचे दिए गए सेक्शन में, किसी ऐप्लिकेशन मेटाडेटा बंडल के डेटा सुरक्षा सेक्शन को पूरा करने से जुड़े सवालों के जवाब दिए गए हैं.

अगर ऐप्लिकेशन, Android के अलग-अलग वर्शन में अलग-अलग तरह से काम करता है, तो क्या होगा?

ऐप्लिकेशन का मेटाडेटा बंडल सटीक होना चाहिए, ताकि वह ऐप्लिकेशन के इस्तेमाल, वर्शन, देश/इलाके, और उपयोगकर्ता की उम्र के हिसाब से अलग-अलग न हो. डेटा की सुरक्षा वाले सेक्शन में, यह जानकारी दी जाती है कि ऐप्लिकेशन में सभी देशों/इलाकों और उपयोगकर्ताओं के लिए, कुल कितना डेटा इकट्ठा और शेयर किया जाता है.

डेवलपर यह कैसे दिखा सकता है कि अलग-अलग इलाकों में, डेटा इस्तेमाल करने के उनके तरीके अलग-अलग हो सकते हैं? उदाहरण के लिए, कोई डेवलपर यूरोप में कुछ लाइब्रेरी का इस्तेमाल नहीं करता, लेकिन वह अन्य देशों/इलाकों में उनका इस्तेमाल कर सकता है.

ऐप्लिकेशन के मेटाडेटा बंडल में, हर ऐप्लिकेशन के लिए डेटा इस्तेमाल करने के तरीकों की जानकारी दुनिया भर में दिखाई जाती है. डेटा की सुरक्षा वाले सेक्शन में, यह बताया जाता है कि ऐप्लिकेशन में सभी देशों/इलाकों और उपयोगकर्ताओं के हिसाब से कितना डेटा इकट्ठा और शेयर किया जाता है.

क्या डेटा की सुरक्षा वाले सेक्शन में, डेटा इस्तेमाल करने के लिए उपयोगकर्ताओं की सहमति लेने के तरीके शामिल किए गए हैं? क्या डेवलपर को कुछ और कदम उठाने होंगे और ऐप्लिकेशन में साफ़ तौर पर ज़ाहिर की गई जानकारी को शामिल करना होगा?

नहीं, उपयोगकर्ता को ऐप्लिकेशन इंस्टॉल करने के दौरान, कोई नई जानकारी नहीं दिखती. न ही उसे इस सुविधा से जुड़ी कोई नई सहमति देनी होती है. Google Play पर मौजूद ऐप्लिकेशन और Google Play services वाले Android डिवाइसों पर, उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा करने वाले मोबाइल बंडल किए गए ऐप्लिकेशन के डेवलपर को ऐप्लिकेशन में इस बारे में बताना होगा और उपयोगकर्ताओं से इसकी सहमति लेनी होगी. नीति के मुताबिक, ऐसा करना ज़रूरी है.

अगर ऐप्लिकेशन में अनुमति शामिल है, लेकिन असल में डेटा इकट्ठा या शेयर नहीं किया जाता, तो क्या डेवलपर को डेटा का एलान करना होगा?

डेवलपर को डेटा इकट्ठा करने या शेयर करने के बारे में तब तक एलान करने की ज़रूरत नहीं है, जब तक कि डेटा असल में इकट्ठा या शेयर न किया जा रहा हो. Google Play services वाले Android डिवाइसों पर, Google Play के ऐप्लिकेशन और मोबाइल के लिए बंडल किए गए ऐप्लिकेशन, लागू होने वाली सभी नीतियों का पालन करते हों.

अगर किसी डेटा टाइप को दूसरे डेटा टाइप के हिस्से के तौर पर इकट्ठा किया जाता है, तो क्या डेवलपर को दोनों के बारे में एलान करना चाहिए? उदाहरण के लिए, अगर डेवलपर ने ऐसे संपर्क इकट्ठा किए हैं जिनमें उपयोगकर्ता का ईमेल शामिल है, तो क्या डेवलपर "संपर्क" और "ईमेल पता", दोनों डेटा टाइप के बारे में एलान करता है?

अगर डेवलपर, किसी दूसरे तरह का डेटा इकट्ठा करने के दौरान, जान-बूझकर कोई डेटा इकट्ठा करता है, तो डेवलपर को दोनों के बारे में एलान करना होगा. उदाहरण के लिए, अगर डेवलपर उपयोगकर्ता की फ़ोटो इकट्ठा करता है और उनका इस्तेमाल उपयोगकर्ताओं की विशेषताओं (जैसे कि जाति या नस्ल) तय करने के लिए करता है, तो उसे यह ज़ाहिर करना होगा कि जाति और नस्ल की जानकारी भी इकट्ठा की जाती है.

क्या डेवलपर को डेटा मिटाने का तरीका उपलब्ध कराना होगा? क्या ऐसा करना उपयोगकर्ता के किसी खास तरह के डेटा या सभी तरह के डेटा के लिए ज़रूरी है?

अगर डेवलपर, उपयोगकर्ताओं को डेटा मिटाने का अनुरोध करने का कोई तरीका उपलब्ध कराते हैं, तो डेटा की सुरक्षा वाले सेक्शन में इसके लिए एक प्लैटफ़ॉर्म दिया जाता है. डेटा की सुरक्षा वाले सेक्शन को भरते समय, डेवलपर को यह बताना चाहिए कि वे ऐसा कोई तरीका मुहैया कराते हैं या नहीं.

क्या कोई ऐसा खास तरीका है जिससे यह जानकारी दी जा सके कि ऐप्लिकेशन में, उपयोगकर्ता अपना डेटा मिटाने का अनुरोध कर सकते हैं?

इसके लिए कोई खास तरीका नहीं है. हालांकि, इस बात का ध्यान रखना चाहिए कि उपयोगकर्ता अनुरोध करने के तरीके को आसानी से ढूंढ सकें और ऐक्सेस कर सकें. ऐसे तरीकों के सामान्य उदाहरण जो साफ़ तौर पर उस पाथ के बारे में बताते हैं जिसके ज़रिए उपयोगकर्ता डेटा मिटाने का अनुरोध कर सकते हैं. इसमें इनके अलावा, और भी चीज़ें शामिल हो सकती हैं: ऐप्लिकेशन की सुविधाएं, संपर्क फ़ॉर्म या खास ईमेल उपनाम.

डेवलपर को डेटा सुरक्षा सेक्शन में यह कैसे बताना चाहिए कि उसके ऐप्लिकेशन में, डेटा मिटाने का अनुरोध करने का कोई तरीका मौजूद है. इसमें, डेटा अपने-आप मिट सकता है या उपयोगकर्ता की पहचान को छिपाया जा सकता है?

डेवलपर यह एलान कर सकता है कि उपयोगकर्ता अपने डेटा को मिटाने का अनुरोध कर सकते हैं. इसके लिए, डेवलपर को इनमें से एक या उससे ज़्यादा विकल्प उपलब्ध कराने होंगे:

डेटा मिटाने का अनुरोध करने का तरीका.
डेटा इकट्ठा किए जाने के 90 दिनों के अंदर, इसे अपने-आप मिटाए जाने या उपयोगकर्ता की पहचान छिपाए जाने की सुविधा चालू करने की प्रोसेस.

डेवलपर यह एलान कर सकता है कि उपयोगकर्ता अपना डेटा मिटाने का अनुरोध कर सकते हैं. भले ही, डेवलपर को कानूनी अनुपालन या गलत इस्तेमाल की रोकथाम जैसी कानूनी वजहों से कुछ डेटा को बनाए रखने की ज़रूरत हो.

अगर डेवलपर ने डेटा मिटाने का जो तरीका उपलब्ध कराया है वह दुनिया भर के सभी उपयोगकर्ताओं के लिए उपलब्ध नहीं है, तो क्या तब भी डेवलपर यह बता सकता है कि मेरे ऐप्लिकेशन में डेटा मिटाने का अनुरोध करने का कोई तरीका मौजूद है?

हर ऐप्लिकेशन के मेटाडेटा बंडल के लिए, डेटा की सुरक्षा वाला सिर्फ़ एक ग्लोबल सेक्शन उपलब्ध होता है. इसमें, ऐप्लिकेशन के वर्शन, देश/इलाका, और उपयोगकर्ता की उम्र के हिसाब से डेटा इस्तेमाल करने के तरीकों के बारे में बताया जाना चाहिए. दूसरे शब्दों में, अगर दुनिया भर में कहीं भी ऐप्लिकेशन के किसी भी वर्शन में डेटा इस्तेमाल करने का कोई भी तरीका मौजूद है, तो डेवलपर को इन तरीकों के बारे में बताना होगा. इसलिए, डेटा की सुरक्षा वाले सेक्शन में यह बताया जाता है कि आपके ऐप्लिकेशन में कितना डेटा इकट्ठा और शेयर किया जाता है. ऐसा सभी उपयोगकर्ताओं और इलाकों के लिए होता है.

डेटा में उपयोगकर्ता की पहचान छिपाने के लिए किस तरह की तकनीकों का इस्तेमाल किया जा सकता है?

डेटा की पहचान छिपाने के कई तरीके हो सकते हैं. इनका इस्तेमाल करके, यह छिपाया जा सकता है कि कोई डेटा किस उपयोगकर्ता का है. डेवलपर को अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा की पहचान छिपाने के लिए, लागू होने वाले तरीकों के बारे में जानना चाहिए. इसके लिए, उन्हें निजता और सुरक्षा विशेषज्ञों से सलाह लेनी चाहिए. उदाहरण के लिए, इस पेज पर, डेटा की पहचान छिपाने के कुछ तरीकों के बारे में बताया गया है. Google अपने डेटा की पहचान छिपाने के लिए इन तरीकों, जैसे कि डिफ़रेंशियल प्राइवसी का इस्तेमाल करता है.

डेवलपर को आईपी पतों को इकट्ठा और इस्तेमाल करने के बारे में जानकारी किस तरह देनी चाहिए?

अन्य डेटा टाइप की तरह, डेवलपर को आईपी पतों को इकट्ठा, इस्तेमाल, और शेयर करने के खास मकसद और तरीकों के बारे में बताना चाहिए. जैसे, अगर डेवलपर जगह की जानकारी तय करने के लिए आईपी पते का इस्तेमाल करते हैं, तो उस डेटा टाइप (जगह की जानकारी) का एलान करना होगा.

डेवलपर को अन्य तरह के आइडेंटिफ़ायर को इकट्ठा करने और शेयर करने के बारे में किस तरह जानकारी देनी चाहिए?

अन्य डेटा टाइप की तरह, डेवलपर को अलग-अलग तरह के आइडेंटिफ़ायर को इकट्ठा, इस्तेमाल, और शेयर करने के खास मकसद और तरीकों के बारे में बताना चाहिए. उदाहरण के लिए, किसी व्यक्ति की पहचान करने वाले खाते के नाम को "निजी आइडेंटिफ़ायर" के तौर पर इकट्ठा किया जाना चाहिए. साथ ही, किसी उपयोगकर्ता के Android विज्ञापन आईडी को "डिवाइस या अन्य आइडेंटिफ़ायर" के तौर पर इकट्ठा किया जाना चाहिए. दूसरे उदाहरण के तौर पर, किसी खास इन-ऐप्लिकेशन इवेंट से जुड़े ऐसे आइडेंटिफ़ायर को "डिवाइस या अन्य आइडेंटिफ़ायर" के तौर पर ज़ाहिर करने की ज़रूरत नहीं है जो किसी डिवाइस, ब्राउज़र या ऐप्लिकेशन से जुड़ा न हो.

जैसा कि पहले बताया गया है, पहचान छिपाकर इकट्ठा किए गए डेटा के बारे में, ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में बताना होगा. इसके लिए, डेटा टाइप के हिसाब से जानकारी देनी होगी. उदाहरण के लिए, अगर डेवलपर किसी डिवाइस आइडेंटिफ़ायर की मदद से गड़बड़ी की जानकारी इकट्ठा करता है, तब भी उसे डेटा की सुरक्षा वाले सेक्शन में यह ज़ाहिर करना चाहिए कि "गड़बड़ी की जानकारी" इकट्ठा की जाती है.

"सेवा देने वाली कंपनियां" किस तरह की गतिविधियां कर सकती हैं?

सेवा देने वाली कंपनी, उपयोगकर्ता के डेटा को सिर्फ़ डेवलपर की ओर से प्रोसेस कर सकती है. उदाहरण के लिए, जो एनालिटिक्स सेवा सिर्फ़ डेवलपर की ओर से उपयोगकर्ता के डेटा को प्रोसेस करती है या डेवलपर के इस्तेमाल के लिए, ऐप्लिकेशन से उपयोगकर्ता का डेटा होस्ट करने वाली क्लाउड की सेवा देने वाली कंपनी, आम तौर पर "सेवा देने वाली कंपनी" के तौर पर क्वालिफ़ाई करती है. दूसरी ओर, अगर SDK टूल की सेवा देने वाली कोई कंपनी, ऐप्लिकेशन के डेटा के आधार पर कई ग्राहकों के लिए विज्ञापन प्रोफ़ाइलें बना रही है, तो डेटा की सुरक्षा वाले सेक्शन के लिए इसे "सेवा देने वाली कंपनी" की गतिविधि नहीं माना जाएगा. साथ ही, ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में, इसे "शेयर किया गया" के तौर पर ज़ाहिर करना होगा.

कोई ऐप्लिकेशन, वित्तीय लेन-देन की सुविधा चालू करने के लिए, किसी बाहरी पेमेंट सेवा का इस्तेमाल करता है. क्या ऐप्लिकेशन को अपने ऐप्लिकेशन मेटाडेटा बंडल में, क्रेडिट कार्ड की जानकारी जैसी वित्तीय जानकारी ज़ाहिर करनी होगी?

यह पेमेंट सेवा के साथ इंटिग्रेशन के तरीके पर निर्भर करता है. अगर ऐप्लिकेशन, पेमेंट लेन-देन पूरा करने के लिए PayPal, Google Pay, Google Play के बिलिंग सिस्टम या ऐसी ही अन्य सेवाओं का इस्तेमाल करता है, तो डेवलपर को उस डेटा को इकट्ठा करने के बारे में बताने की ज़रूरत नहीं है जिसे पेमेंट सेवा, वित्तीय लेन-देन की प्रोसेसिंग के लिए इकट्ठा करती है. जैसे, क्रेडिट कार्ड नंबर. ऐसा तब किया जा सकता है, जब ये सभी शर्तें पूरी हों:

ऐप्लिकेशन कभी भी यह जानकारी ऐक्सेस नहीं करता.
पेमेंट सेवा, यह जानकारी सीधे उपयोगकर्ता से इकट्ठा करती हो और डेटा इकट्ठा करने की प्रक्रिया, सेवा की शर्तों के मुताबिक हो.

डेवलपर को पेमेंट सेवा के साथ अपने इंटिग्रेशन की बारीकी से समीक्षा करनी चाहिए. इससे यह पक्का किया जा सकेगा कि ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में, इकट्ठा किए गए ऐसे किसी ऐसे डेटा और उसे शेयर करने के बारे में तो नहीं बताया गया है जो इन शर्तों को पूरा नहीं करता. डेवलपर को इस बात पर भी ध्यान देना चाहिए कि ऐप्लिकेशन, खरीदारी से जुड़ी जानकारी जैसी दूसरी वित्तीय जानकारी इकट्ठा करता है या नहीं. साथ ही, यह भी देखना चाहिए कि ऐप्लिकेशन को पेमेंट सेवा की ओर से, ज़रूरी डेटा मिलता है या नहीं. उदाहरण के लिए, जोखिम और धोखाधड़ी रोकने के मकसद से इकट्ठा किया गया डेटा.

ऐप्लिकेशन में, बैक अप या स्टोरेज के लिए उपयोगकर्ताओं को अपना डेटा, सीधे Google Drive या Dropbox में अपलोड करने की सुविधा मिलती है. ऐप्लिकेशन इनमें से किसी भी डेटा को ऐक्सेस नहीं करता. क्या इसे अब भी "इकट्ठा किए गए डेटा" के तौर पर दिखाया जाना चाहिए?

यह लागू करने के तरीके पर निर्भर करता है. अगर उपयोगकर्ता अपना डेटा सीधे अपने बाहरी ड्राइव या क्लाउड स्टोरेज खाते (जैसे, Google Drive, Dropbox या मिलती-जुलती सेवाएं) में अपलोड करना चाहता है और यह अपलोड, बाहरी ड्राइव या क्लाउड स्टोरेज की सेवा देने वाली कंपनी की सेवा की शर्तों और निजता नीति के तहत आता है और ऐप्लिकेशन उस डेटा को कभी इकट्ठा या ऐक्सेस नहीं करता, तो ऐप्लिकेशन को इस डेटा को इकट्ठा करने के बारे में बताने की ज़रूरत नहीं है.

डेवलपर को ट्रांज़िट स्थिति वाले डेटा को कैसे एन्क्रिप्ट करना चाहिए?

डेवलपर को ऐप्लिकेशन के ट्रांज़िट स्थिति वाले डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए, सबसे सही इंडस्ट्री स्टैंडर्ड का पालन करना चाहिए. सामान्य एन्क्रिप्शन प्रोटोकॉल में, ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) और हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल सिक्योर (एचटीटीपीएस) शामिल हैं.

ऐप्लिकेशन में, उपयोगकर्ता अपना खाता बना सकता है या अपने खाते में जानकारी जोड़ सकता है. जैसे, जन्मदिन या लिंग. डेवलपर को, उपयोगकर्ता के खाते में जोड़े गए डेटा का एलान कैसे करना चाहिए?

डेवलपर को खाते के मैनेजमेंट के लिए, इकट्ठा किए गए इस डेटा का एलान करना चाहिए. साथ ही, उसे यह भी बताना चाहिए (अगर लागू हो) कि उपयोगकर्ता के लिए, किस डेटा की जानकारी देना वैकल्पिक है.

इसके अलावा, ऐप्लिकेशन के ज़रिए इकट्ठा किए गए किसी भी दूसरे डेटा की तरह, डेवलपर को इस डेटा और उस मकसद या मकसदों के बारे में बताना चाहिए जिनके लिए ऐप्लिकेशन इसका इस्तेमाल करता है. उदाहरण के लिए, अगर ऐप्लिकेशन उपयोगकर्ता को अपने खाते में जन्मदिन जोड़ने की अनुमति देता है और वह इस डेटा का इस्तेमाल समय-समय पर पुश नोटिफ़िकेशन भेजने के लिए भी करता है, तो ऐप्लिकेशन को खाता मैनेज करने के साथ ही, इस मकसद के लिए भी डेटा इकट्ठा करने के बारे में बताना चाहिए.

खाता मैनेजमेंट का इस्तेमाल, खाते के डेटा के सामान्य इस्तेमाल को कवर करने के लिए किया जा सकता है. यह डेटा, किसी खास ऐप्लिकेशन के लिए नहीं होता. उदाहरण के लिए, अगर डेवलपर खाते की जानकारी का इस्तेमाल, धोखाधड़ी से बचाव, विज्ञापन, मार्केटिंग या सभी सेवाओं पर डेवलपर के साथ बातचीत करने के लिए करता है और यह इस्तेमाल, ऐप्लिकेशन या ऐप्लिकेशन में की जाने वाली गतिविधियों के लिए नहीं होता है, तो खाते के इस डेटा को इकट्ठा करने के मकसद के तौर पर "खाता मैनेजमेंट" का एलान करना काफ़ी है. इससे, ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में, सामान्य इस्तेमाल को कवर किया जा सकता है. हालांकि, ऐप्लिकेशन को हमेशा उन सभी मकसद के बारे में बताना चाहिए जिनके लिए ऐप्लिकेशन खुद डेटा का इस्तेमाल करता है. हमारा सुझाव है कि खाते के दस्तावेज़ और साइन-अप से जुड़ी प्रोसेस जैसी सेवाओं के लिए, आपके ऐप्लिकेशन में उपयोगकर्ता के डेटा को कैसे मैनेज किया जाता है, इस बात का एलान करना सबसे सही तरीका माना जाता है.

सिस्टम से जुड़ी सेवाएं क्या हैं?

सिस्टम से जुड़ी सेवाएं पहले से इंस्टॉल किए गए ऐसे सॉफ़्टवेयर हैं जो मुख्य सिस्टम की सुविधाओं के साथ काम करते हैं. सिस्टम की सेवाओं में transparency_info और system_app_safety_label बंडल शामिल होने चाहिए. safety_labels बंडल के बजाय, बाद वाला बंडल दिया जाता है. Google Play के ज़रिए उपलब्ध कराई जाने वाली सिस्टम सेवाओं के लिए, डेटा सुरक्षा फ़ॉर्म भरने से छूट पाने का आवेदन किया जा सकता है.

अगर डेवलपर का ऐप्लिकेशन ऐसा डेटा इकट्ठा करता है जो उसके सर्वर में लॉग किए जाने और दूसरे कामों में इस्तेमाल किए जाने से पहले, पेजों को लोड करने और क्लाइंट साइड के अनुरोधों को पूरा करने में, थोड़ी देर के लिए इस्तेमाल किया जाता है, तो डेवलपर उस डेटा का एलान कैसे करता है?

अगर यह इस्तेमाल कुछ समय के लिए किया जाता है, तो डेवलपर को इसे ऐप्लिकेशन मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में शामिल करने की ज़रूरत नहीं है. हालांकि, कुछ समय के लिए प्रोसेस करने के अलावा, अन्य किसी भी मकसद के लिए उपयोगकर्ता का डेटा इस्तेमाल किया जाता है, तो डेवलपर को उसका एलान करना होगा. इसमें, वे सभी मकसद शामिल हैं जिनमें डेवलपर, लॉग किए गए उपयोगकर्ता के डेटा का इस्तेमाल करता है.