ऐप्लिकेशन मेटाडेटा बंडल की मदद से, डेवलपर को ये चीज़ें पारदर्शी तरीके से बताई जाती हैं डेवलपर, ऐप्लिकेशन, और इकट्ठा किए जाने वाले डेटा के बारे में जानकारी, और उपयोगकर्ता के डेटा को सुरक्षित रखने के लिए किया जा सकता है. Google Play Store के लिए यह ज़रूरी है कि डेवलपर यह जानकारी, इसके ज़रिए डिस्ट्रिब्यूट किए जाने वाले ऐप्लिकेशन और Android के मैन्युफ़ैक्चरर के लिए उपलब्ध कराना Google Play services वाले डिवाइसों में, यह ज़रूरी है कि उन ऐप्लिकेशन के डेवलपर ने सिस्टम की सेवाओं के लिए, मैन्युफ़ैक्चरर ने इसे पहले से लोड किया होता है. हालांकि, इसमें कुछ अपवाद हो सकते हैं.
दूसरे ऐप स्टोर और इंस्टॉलर के पास यह चुनने का विकल्प होता है कि वे डिस्ट्रिब्यूट किए जाते हैं. ऐप्लिकेशन उपलब्ध कराने के तरीके से यह तय होता है कि डेवलपर एक ऐप्लिकेशन मेटाडेटा बंडल बना सकते हैं और जोड़ सकते हैं. Android डिसप्ले ऐप्लिकेशन मेटाडेटा बंडल से उपयोगकर्ताओं को डेटा की सुरक्षा के बारे में जानकारी; उदाहरण के लिए, अगर जब कोई ऐप्लिकेशन तीसरे पक्ष के साथ जगह की जानकारी शेयर करने के बारे में बताता है, तो Android 14 वर्शन वाले डिवाइसों पर, जगह की जानकारी की अनुमति वाले प्रॉम्प्ट में दिखेगा या उच्च.
खास जानकारी
ऐप्लिकेशन मेटाडेटा बंडल की मदद से, अपने (डेवलपर) और . इसमें यह जानकारी भी शामिल होती है कि आपका ऐप्लिकेशन उपयोगकर्ता का कौनसा डेटा इकट्ठा या शेयर करता है. आपके ऐप्लिकेशन की निजता और सुरक्षा के मुख्य तरीकों के बारे में जानकारी. इस जानकारी से लोगों को यह समझने में मदद मिलती है कि जब, उदाहरण के लिए, अनुमतियों का ऐक्सेस दिया जा रहा हो, तब बेहतर विकल्प मिल सकते हैं.
ऐप्लिकेशन मेटाडेटा बंडल, किसी भी कानूनी पारदर्शिता से अलग होते हैं. और जानकारी देने से जुड़ी ऐसी जवाबदेही जो डेवलपर के तौर पर आप पर लागू हो सकती हैं आपके कारोबार के लिए काम करता है.
सभी डेवलपर को यह एलान करने के लिए बढ़ावा दिया जाता है कि वे उपयोगकर्ता के डेटा को कैसे इकट्ठा और मैनेज करते हैं और ऐप्लिकेशन के मकसद के बारे में जानकारी दें. साथ ही, यह भी बताया हो कि ऐप्लिकेशन, सुरक्षा से जुड़े तरीकों का इस्तेमाल करके उपयोगकर्ता के डेटा को कैसे सुरक्षित रखता है. जैसे, एन्क्रिप्ट करने का तरीका. इसमें किसी तीसरे पक्ष की मदद से इकट्ठा और मैनेज किया जाने वाला डेटा शामिल है ऐप्लिकेशन में इस्तेमाल की जाने वाली लाइब्रेरी या SDK टूल. डेवलपर, SDK टूल की सेवा देने वाली कंपनियों से संपर्क कर सकते हैं ज़्यादा जानकारी के लिए, डेटा की सुरक्षा से जुड़ी जानकारी पब्लिश की है. डेवलपर Google Play SDK इंडेक्स की मदद से देखें कि सेवा देने वाली किसी कंपनी ने दिशा-निर्देशों का लिंक उपलब्ध कराया है या नहीं.
ऐप्लिकेशन मेटाडेटा बंडल, डिवाइस तक अलग-अलग तरह से पहुंचते हैं. यह इस बात पर निर्भर करता है कि ऐप्लिकेशन कैसा है वितरित:
- सिस्टम इमेज में पहले से लोड किए गए ऐप्लिकेशन: डिवाइस बनाने वाली कंपनी यह डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल में ऐप्लिकेशन मेटाडेटा बंडल को शामिल करने के लिए ज़िम्मेदार है पर क्लिक करें.
- इंस्टॉल करने वाले लोगों ने जो ऐप्लिकेशन डिस्ट्रिब्यूट किए हैं: ऐप्लिकेशन इंस्टॉल करने वाले व्यक्ति की ज़िम्मेदारी होती है ऐप्लिकेशन मेटाडेटा बंडल को डिवाइस पर जोड़ा जा सकता है. अगर आप कोई ऐसा ऐप्लिकेशन डेवलप करते हैं, Google Play पर उपलब्ध कराए जाने वाले ऐप्लिकेशन के लिए, Play में दिए गए निर्देश देखें Console सहायता. इंस्टॉलर, ऐप्लिकेशन के मेटाडेटा के लिए स्कीमा देख सकते हैं बंडल.
पहले से लोड किए गए ऐप्लिकेशन के डेवलपर, इनमें से किसी एक विकल्प का इस्तेमाल करके, डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल बना सकते हैं नीचे दिए गए तरीके अपनाएं:
- अगर आपने Play Store पर पब्लिश किया गया ऐप्लिकेशन डेवलप किया है, तो Play का इस्तेमाल करें ऐप्लिकेशन के कॉन्टेंट पेज पर, कंसोल के डेटा सुरक्षा फ़ॉर्म पर जाएं. इसके लिए, इस सेक्शन पर जाएं नीति > ऐप्लिकेशन का कॉन्टेंट. अगर आपने यह फ़ॉर्म पहले ही भर दिया है, तो को कोई अन्य कार्रवाई करनी होगी.
- इस पेज पर उपलब्ध टेंप्लेट एक्सएमएल फ़ाइल डाउनलोड करके उसमें बदलाव करें के लिए है.
जानकारी तैयार की जा रही है
डेवलपर के लिए ऐप्लिकेशन मेटाडेटा बंडल बनाना शुरू करने से पहले, इन शर्तों को पूरा करें चरण:
पक्का करें कि उन्होंने निजता नीति जोड़ी हो.
देखें कि ऐप्लिकेशन किस तरह से उपयोगकर्ता के डेटा को इकट्ठा और शेयर करता है. साथ ही, ऐप्लिकेशन की सुरक्षा भी देखें करते हैं. खास तौर पर, ऐप्लिकेशन के लिए बताई गई अनुमतियां और एपीआई देखें जिनका इस्तेमाल ऐप्लिकेशन करता है.
ऐप्लिकेशन उपयोगकर्ता के डेटा को किस तरह इकट्ठा और शेयर करता है, इसकी समीक्षा करने के अलावा, डेवलपर को यह भी देखना चाहिए कि किस तरह किसी तीसरे पक्ष के कोड (जैसे, तीसरे पक्ष) लाइब्रेरी या SDK टूल) से जुड़ा डेटा इकट्ठा और शेयर किया जाता है. ऐप्लिकेशन मेटाडेटा बंडल में, ऐसे तरीके से डेटा इकट्ठा या शेयर किए जाने की जानकारी होनी चाहिए तीसरे पक्ष का कोड.
डेवलपर को ऐप्लिकेशन और डेवलपर की जानकारी वाले सेक्शन में कौनसी जानकारी ज़ाहिर करनी होगी
इस सेक्शन में बताया गया है कि डेवलपर को ऐप्लिकेशन मेटाडेटा बंडल के ऐप्लिकेशन और डेवलपर की जानकारी वाले सेक्शन. अगर आपने ऐप्लिकेशन को Google Play Store से डिस्ट्रिब्यूट किया जाता है, तो Play Console का इस्तेमाल करके यह जानकारी डालें.
डेवलपर को ऐप्लिकेशन के बारे में क्या जानकारी शेयर करनी होगी
ऐप्लिकेशन मेटाडेटा बंडल बनाते समय, डेवलपर को ऐप्लिकेशन के बारे में जानकारी देनी होगी नीचे दिए गए सेक्शन में दी गई जानकारी:
ऐप्लिकेशन का मुख्य मकसद
अंग्रेज़ी में टेक्स्ट के ऐसे ब्लॉब में ऐप्लिकेशन का मकसद बताएं जिसे कोई भी व्यक्ति आसानी से पढ़ सके (4,000 वर्ण की सीमा).
ऐप्लिकेशन की श्रेणी
नीचे दिए गए विकल्पों में से वह कैटगरी चुनें जो ऐप्लिकेशन के मकसद के मुताबिक सबसे सही हो सूची.
ये कैटगरी, पहले से लोड किए गए ऐप्लिकेशन के लिए हैं:
- ओटीए - ओवर-द-एयर (ओटीए) वाले पैकेज पाने और इंस्टॉल करने के लिए ज़िम्मेदार पैकेज अपडेट
- AOSP - Android ओपन सोर्स प्रोजेक्ट में उपलब्ध पैकेज
- सुरक्षा
- स्टोर
नीचे दी गई टेबल में बताई गई कैटगरी का इस्तेमाल भी Google Play करता है:
कैटगरी | उदाहरण |
---|---|
आर्ट और डिज़ाइन |
स्केचबुक, पेंटर टूल, आर्ट और डिज़ाइन टूल, रंग भरने की किताबें |
ऑटो और वाहन |
वाहनों की खरीदारी, वाहनों का बीमा, वाहनों की कीमत की तुलना, सड़क सुरक्षा, वाहनों की समीक्षाएं, और समाचार |
ब्यूटी |
मेकअप के बारे में ट्यूटोरियल, मेकओवर टूल, बालों की स्टाइल, मेकअप के सामानों की खरीदारी, मेकअप सिम्युलेटर |
किताबें और रेफ़रंस |
किताबें पढ़ने के लिए ऐप्लिकेशन, रेफ़रंस के लिए किताबें, कोर्स की किताबें, डिक्शनरी, थिसॉरस, और विकी |
कारोबार |
दस्तावेज़ एडिटर या रीडर, पैकेज ट्रैकिंग, रिमोट डेस्कटॉप, ईमेल मैनेज करना, नौकरी की खोज |
कॉमिक्स |
कॉमिक प्लेयर, कॉमिक के टाइटल |
बातचीत |
मैसेज सेवा, चैट या आईएम, डायलर, अड्रेस बुक, ब्राउज़र, कॉल मैनेज करना |
डेटिंग |
मैचमेकिंग, कोर्टशिप, रिश्ते बनाना, नए लोगों से मिलना, प्यार की तलाश करना |
शिक्षा |
परीक्षा की तैयारी, पढ़ाई में मदद करने वाले ऐप्लिकेशन, शब्द ज्ञान, खेल-खेल में सिखाने वाले ऐप्लिकेशन, भाषा सीखना |
मनोरंजन |
वीडियो स्ट्रीम करने वाले ऐप्लिकेशन, फ़िल्में, टीवी, इंटरैक्टिव मनोरंजन |
इवेंट |
संगीत समारोह के टिकट, खेल से जुड़े किसी इवेंट के टिकट, टिकट की दोबारा बिक्री, फ़िल्मों के टिकट |
फ़ाइनेंस |
बैंकिंग ऐप्लिकेशन, पेमेंट, एटीएम खोजने में मदद करने वाले ऐप्लिकेशन, वित्तीय समाचार, बीमा, टैक्स, पोर्टफ़ोलियो मैनेजमेंट और ट्रेडिंग, टिप कैलकुलेटर |
खाने-पीने की चीज़ें |
रेसिपी, रेस्टोरेंट, खाने की गाइड, वाइन चखना और उसके बारे में जानना, पीने वाली चीज़ों की रेसिपी |
सेहत और फ़िटनेस |
पर्सनल फ़िटनेस, वर्कआउट ट्रैकिंग, खाने-पीने और पोषण के बारे में सलाह, स्वास्थ्य और सुरक्षा वगैरह |
मकान और घर |
मकान और अपार्टमेंट की खोज, घर में सुधार, घर के अंदर की साज-सज्जा, गिरवी, रीयल एस्टेट |
लाइब्रेरी और डेमो |
सॉफ़्टवेयर लाइब्रेरी, तकनीकी डेमो |
लाइफ़स्टाइल |
स्टाइल गाइड, शादी और पार्टी की योजना, इस्तेमाल करने का तरीका |
मैप और नेविगेशन |
नेविगेशन के टूल, जीपीएस, मैपिंग, सार्वजनिक परिवहन के लिए टूल, सार्वजनिक परिवहन (बस, मेट्रो वगैरह) की जानकारी |
चिकित्सा |
दवा और चिकित्सा से जुड़ी जानकारी, कैलकुलेटर, स्वास्थ्य सेवाएं देने वालों के लिए हैंडबुक, चिकित्सा से जुड़ी पत्रिकाएं और समाचार |
संगीत और ऑडियो |
संगीत सेवाएं, रेडियो, म्यूज़िक प्लेयर |
समाचार और पत्रिकाएं |
समाचार पत्र, न्यूज़ एग्रीगेटर, पत्रिकाएं, ब्लॉग वाले ऐप्लिकेशन |
परवरिश |
गर्भावस्था, शिशु की देखभाल और निगरानी, बच्चे की देखभाल |
मनमुताबिक बनाना |
वॉलपेपर, लाइव वॉलपेपर, होम स्क्रीन, लॉक स्क्रीन, रिंगटोन |
फ़ोटोग्राफ़ी |
कैमरे, फ़ोटो में बदलाव करने वाले टूल, फ़ोटो मैनेज करना, और शेयर करना |
प्रॉडक्टिविटी |
नोटपैड, काम की सूची, कीबोर्ड, प्रिंटिंग, कैलेंडर, बैकअप, कैलकुलेटर, कन्वर्ज़न |
खरीदारी |
ऑनलाइन खरीदारी, नीलामी, कूपन, कीमतों की तुलना, किराने के सामान की सूचियां, प्रॉडक्ट की समीक्षाएं |
सोशल |
सोशल नेटवर्किंग, चेक-इन |
खेल-कूद |
खेल-कूद समाचार और कमेंट्री, स्कोर पर नज़र रखना, फ़ैंटेसी टीम मैनेज करना, गेम कवरेज |
टूल |
Android डिवाइस के लिए टूल |
यात्रा और स्थानीय |
यात्रा की बुकिंग के लिए टूल, राइड शेयरिंग, टैक्सी, शहर की गाइड, स्थानीय कारोबार की जानकारी, यात्रा मैनेज करने वाले टूल, यात्रा की बुकिंग |
वीडियो प्लेयर और एडिटर |
वीडियो प्लेयर, वीडियो एडिटर, मीडिया सेव करने के लिए स्टोरेज |
मौसम |
मौसम की रिपोर्ट |
ऐप्लिकेशन के विज्ञापन और मार्केटिंग
यह बताना कि ऐप्लिकेशन में विज्ञापन या मार्केटिंग की सुविधा है या नहीं. इसमें इन-ऐप्लिकेशन खरीदारी भी शामिल है प्रमोशन.
निजता नीति
उस निजता नीति का लिंक शामिल करें जिसमें यह बताया गया हो कि उपयोगकर्ता के डेटा का रखरखाव और उसका इस्तेमाल कैसे किया जाता है डेवलपर को चुनें. अगर ऐप्लिकेशन में यह लिंक मौजूद नहीं है, तो माना जाता है कि ऐप्लिकेशन में यह लिंक मौजूद नहीं है उपयोगकर्ता का डेटा हैंडल नहीं करता है.
डेवलपर को अपने बारे में क्या शेयर करना चाहिए
ऐप्लिकेशन मेटाडेटा बंडल बनाते समय, डेवलपर को इसकी जानकारी डेवलपर को देनी होगी नीचे दिए गए सेक्शन में दी गई जानकारी:
डेवलपर का नाम
ऐप्लिकेशन बनाने वाले डेवलपर, व्यक्ति या कंपनी का नाम. यहां ये काम किए जा सकते हैं: डेवलपर के लिए एक से ज़्यादा नाम हो सकते हैं.
ऐप्लिकेशन रजिस्ट्री
अगर ऐप्लिकेशन, किसी भी ऐप रजिस्ट्री में लिस्ट किया गया है, जिसमें स्टोर और इंस्टॉल करने वाले अन्य लोग भी शामिल हैं, इस फ़ील्ड में बताएं. एक से ज़्यादा स्टोर के लिए एक से ज़्यादा एंट्री की अनुमति है.
- Android इंस्टॉलर वाली ऐप्लिकेशन रजिस्ट्री के लिए: मान
स्टोर के Android पैकेज का नाम. उदाहरण के लिए,
com.android.vending
इस्तेमाल करें Google Play Store के लिए. - अन्य ऐप्लिकेशन रजिस्ट्री के लिए: यह वैल्यू, रजिस्ट्री का यूआरएल होना चाहिए.
इनमें से किसी एक वजह से इस फ़ील्ड को शामिल न करें:
- डेवलपर, Google Play SDK Index में शामिल SDK टूल है.
- डेवलपर ने किसी भी ऐप स्टोर या रजिस्ट्री पर रजिस्टर नहीं किया है.
ऐप्लिकेशन रजिस्ट्री आईडी
इंस्टॉल करने वाले लोगों और स्टोर के साथ-साथ किसी भी ऐप्लिकेशन रजिस्ट्री में मौजूद ऐप्लिकेशन के लिए, यह वैल्यू यह डेवलपर का स्टोर, इंस्टॉलर या रजिस्ट्री आइडेंटिटी होनी चाहिए. एक से ज़्यादा एक से ज़्यादा स्टोर के लिए एंट्री की अनुमति है.
- Google Play पर रजिस्टर किए गए डेवलपर के लिए: यह वैल्यू ज़रूरी होनी चाहिए
डेवलपर पेज का यूआरएल (उदाहरण के लिए,
यूआरएल
https://play.google.com/store/apps/dev?id=5700313618786177705
है डेवलपर Google LLC के लिए). - अगर डेवलपर, SDK टूल का डेवलपर है और वह Google Play के SDK टूल में शामिल है
इंडेक्स: एसडीके के यूआरएल का इस्तेमाल करें (उदाहरण के लिए,
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
Google Mobile Ads (GMA) SDK टूल का यूआरएल होता है). - अगर डेवलपर ने किसी दूसरे स्टोर या रजिस्ट्री में रजिस्टर किया है: कोई ऐप्लिकेशन स्टोर का यूआरएल या अन्य आइडेंटिफ़ायर दिया जा सकता है.
अगर डेवलपर किसी ऐप स्टोर पर रजिस्टर नहीं है, तो इस एट्रिब्यूट को हटाया जा सकता है.
डेवलपर की संपर्क जानकारी
ये जानकारी दें:
- ईमेल
- वेबसाइट
- देश या इलाका
- कारोबार का डाक पता
डेटा की सुरक्षा वाले सेक्शन में डेवलपर को यह जानकारी देनी होगी
इस सेक्शन में बताया गया है कि डेवलपर को डेटा में कौनसी जानकारी देनी होगी ऐप्लिकेशन मेटाडेटा बंडल के सुरक्षा सेक्शन में देखा जा सकता है. साथ ही, इसमें उपयोगकर्ता के डेटा टाइप और ऐसे मकसद जिन्हें डेवलपर चुन सकते हैं. अगर किसी ऐप्लिकेशन को Google Play से उपलब्ध कराया जाता है स्टोर में जाकर, यह जानकारी डालने के लिए Play Console का इस्तेमाल करें.
डेवलपर को डेटा टाइप के बारे में कौनसी जानकारी देना ज़रूरी है
ऐप्लिकेशन मेटाडेटा बंडल बनाते समय, डेवलपर को जानकारी देनी होगी जानें कि वे किस तरह के डेटा को इकट्ठा और शेयर करते हैं. इसकी जानकारी नीचे दी गई है सेक्शन:
डेटा इकट्ठा करने से जुड़ी जानकारी
यहां इकट्ठा करने का मतलब है कि ऐप्लिकेशन के ज़रिए उपयोगकर्ता के डिवाइस से डेटा को बाहर भेजना. यहां दिए गए दिशा-निर्देशों का ध्यान रखें:
लाइब्रेरी और SDK टूल: इसमें वे डेटा भी शामिल होते हैं जो डिवाइस से उपयोगकर्ता के डेटा को ट्रांसफ़र किए जाते हैं लाइब्रेरी या SDK टूल की मदद से बनाया गया ऐप्लिकेशन जिसे किसी ऐप्लिकेशन में इस्तेमाल किया जाता है. भले ही, वह डेटा को ऐप्लिकेशन के डेवलपर या तीसरे पक्ष के सर्वर को भेजा जाता है.
वेबव्यू: इसमें ऐसे वेबव्यू से इकट्ठा किया गया उपयोगकर्ता का डेटा शामिल होता है जिसे ऐप से खोला जाता है, अगर ऐप कोड और व्यवहार को नियंत्रित करता है डिलीवर किया जा सकता है.
डेवलपर को वेबव्यू से इकट्ठा किए गए ऐसे डेटा के बारे में जानकारी देने की ज़रूरत नहीं है जिसमें जब लोग ओपन वेब पर जा रहे हों.
कुछ समय के लिए प्रोसेस होना: उपयोगकर्ता का डेटा, प्रोसेस किए गए डिवाइस से बाहर भेजा जाता है ऐप्लिकेशन के मेटाडेटा बंडल में, इसे बहुत कम समय के लिए शामिल करने की ज़रूरत नहीं है. ऐसा होने पर, नीचे दिए गए स्टैंडर्ड को पूरा करता है:
डेटा को बहुत कम समय के लिए प्रोसेस करने का मतलब है कि उसे तब ऐक्सेस और इस्तेमाल किया जाए, जब डेटा सिर्फ़ मेमोरी में सेव किया जाता है और सेवा के लिए ज़रूरत से ज़्यादा समय तक नहीं रखा जाता किसी अनुरोध को रीयल टाइम में देख सकते हैं.
उदाहरण के लिए, मौसम की जानकारी देने वाला ऐसा ऐप्लिकेशन जो डिवाइस से बाहर निकलने पर, लोगों की जगह की जानकारी भेजता है उपयोगकर्ता की जगह के हिसाब से मौसम की मौजूदा जानकारी फ़ेच करता है, लेकिन सिर्फ़ जगह की जानकारी का डेटा इस्तेमाल करता है मेमोरी में सेव करता है और अनुरोध पूरा होने के बाद उस डेटा को सेव नहीं करता है, स्थान के क्षणिक इस्तेमाल को अल्पकालिक के रूप में इलाज कर सकता है. हालांकि, डेटा का इस्तेमाल करके उन्हें विज्ञापन प्रोफ़ाइल या अन्य उपयोगकर्ता प्रोफ़ाइल नहीं माना जाएगा यह कुछ समय के लिए सेव किया जाता है. साथ ही, इसे काम की जानकारी देने वाले के मकसद से बनाया गया है.
उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाने वाला डेटा: ऐसे डेटा की जानकारी ज़ाहिर करना ज़रूरी है जो उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाता है. उदाहरण के लिए, ऐसा डेटा जिससे किसी उपयोगकर्ता की पहचान की जा सके ज़ाहिर किया गया है.
डेटा कलेक्शन की जानकारी ज़ाहिर करने के दायरे में नहीं है
डेटा के इस्तेमाल के कुछ उदाहरण नीचे दिए गए हैं. ऐसे डेटा को “इकट्ठा किए गए डेटा” के तौर पर ज़ाहिर करना ज़रूरी नहीं है:
उपयोगकर्ता के डिवाइस पर ऐक्सेस या प्रोसेस करना: उपयोगकर्ता का ऐसा डेटा जिसे किसी ऐसे ऐप्लिकेशन से ऐक्सेस किया जाता है सिर्फ़ उपयोगकर्ता के डिवाइस पर ही प्रोसेस किया जाता है और डिवाइस से बाहर नहीं भेजा जाता जानकारी ज़ाहिर नहीं करनी चाहिए.
पूरी तरह सुरक्षित (E2EE): उपयोगकर्ता का ऐसा डेटा जो डिवाइस से बाहर भेजा जाता है, लेकिन मैसेज भेजने और पाने वाले व्यक्ति के अलावा, इसे कोई और नहीं पढ़ सकता पूरी तरह सुरक्षित (E2EE) करने की सुविधा के बारे में बताने की ज़रूरत नहीं है.
एन्क्रिप्ट (सुरक्षित) किया गया डेटा ऐसा नहीं होना चाहिए कि इंटरमीडियरी इकाई उसे पढ़ सके, जिसमें डेवलपर शामिल है और सिर्फ़ भेजने और पाने वाले के पास ज़रूरी चाबियां.
डेटा शेयर करना
इस मामले में शेयर करने का मतलब है, उपयोगकर्ता के ऐप्लिकेशन से इकट्ठा किए गए डेटा को तीसरा पक्ष. इसमें, नीचे दिए गए तरीकों से उपयोगकर्ता का ट्रांसफ़र किया गया डेटा शामिल है:
डिवाइस से बाहर शेयर किया जाता है, जैसे कि एक सर्वर से एक सर्वर पर डेटा ट्रांसफ़र करना: उदाहरण के लिए, अगर डेवलपर, किसी ऐप्लिकेशन से इकट्ठा किया गया, उपयोगकर्ता का डेवलपर के डेटा को ट्रांसफ़र करता है एक तृतीय-पक्ष के सर्वर पर जोड़ना.
उपयोगकर्ता के डिवाइस पर किसी अन्य ऐप्लिकेशन को ट्रांसफ़र करना: किसी ऐप्लिकेशन से उपयोगकर्ता का डेटा इस ऐप्लिकेशन में ट्रांसफ़र किया जाता है किसी अन्य ऐप्लिकेशन में साइन इन करने की सुविधा मिलती है. इस मामले में, डेवलपर को डेटा की सुरक्षा वाले सेक्शन में, डेटा शेयर किए जाने की जानकारी ज़ाहिर करें. भले ही, ऐप्लिकेशन ऐसा न करता हो उपयोगकर्ता के डिवाइस से बाहर डेटा ट्रांसमिट करता है.
आपके ऐप्लिकेशन की लाइब्रेरी और SDK टूल से: किसी लाइब्रेरी या SDK टूल का इस्तेमाल करके, उपयोगकर्ता के डिवाइस से सीधे किसी तीसरे पक्ष को ऐप्लिकेशन बंद किया जाता है जो ऐप्लिकेशन में शामिल हैं.
आपके ऐप्लिकेशन में खोले गए वेबव्यू से शेयर किया जाने वाला डेटा: उपयोगकर्ता को ट्रांसफ़र किया जा रहा है ऐप्लिकेशन में खोले गए वेबव्यू का इस्तेमाल करके, तीसरे पक्ष को दिया गया डेटा ऐप्लिकेशन के ज़रिए दिए गए कोड और व्यवहार वेबव्यू पर क्लिक करें.
डेवलपर को वेबव्यू से शेयर किए गए ऐसे डेटा के बारे में जानकारी देने की ज़रूरत नहीं है जिसमें उपयोगकर्ता ओपन वेब पर ब्राउज़ कर रहे हैं.
नीचे बताए गए अलग-अलग तरह के डेटा ट्रांसफ़र को, शेयर करने की सुविधा के तौर पर ज़ाहिर नहीं करना होगा:
सेवा देने वाली कंपनियां: उपयोगकर्ता का डेटा, सेवा देने वाली ऐसी कंपनी को ट्रांसफ़र करती हैं जो उसे डेवलपर की ओर से प्रोसेस करता है. सेवा देने वाली कंपनी का मतलब है वह इकाई जो डेवलपर की ओर से और डेवलपर के निर्देश देखें.
कानूनी मकसद से: किसी खास कानूनी मकसद से उपयोगकर्ता का डेटा ट्रांसफ़र करना. जैसे किसी कानूनी जवाबदेही या सरकारी अनुरोधों के जवाब में.
उपयोगकर्ता की शुरू की गई कार्रवाई या साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति: किसी खास उपयोगकर्ता की अनुमति के आधार पर, उपयोगकर्ता का डेटा तीसरे पक्ष को ट्रांसफ़र करना ऐसी कार्रवाई जहां उपयोगकर्ता, डेटा को शेयर किए जाने या साफ़ तौर पर इन-ऐप्लिकेशन जानकारी ज़ाहिर करना और सहमति लेना.
उपयोगकर्ता की पहचान छिपाकर शेयर किया जाने वाला डेटा. उपयोगकर्ता का ऐसा डेटा ट्रांसफ़र करना जिसमें उपयोगकर्ता की पहचान पूरी तरह से छिपा दी गई हो कि इसे अब किसी एक उपयोगकर्ता के साथ नहीं जोड़ा जा सकता है.
पहला पक्ष और तीसरा पक्ष: पहले पक्ष का मतलब डेवलपर है, यानी कि मुख्य ऐप्लिकेशन से इकट्ठा किए गए डेटा को प्रोसेस करने के लिए ज़िम्मेदार संगठन. ऐप्लिकेशन के लिए जो आम तौर पर स्टोर से पब्लिश किए जाते हैं. आम तौर पर, यह संगठन के लिए, ऐप्लिकेशन इंस्टॉल किया जा सकता है.
पहले पक्ष की जवाबदेही होती है कि वह उपयोगकर्ताओं को साफ़ तौर पर बता दे कि संगठन मुख्य रूप से उस डेटा को प्रोसेस करने के लिए ज़िम्मेदार है जिसे है.
तीसरे पक्ष का मतलब है पहले पक्ष को छोड़कर, कोई और संगठन या सेवा देने वाली कंपनियों के लिए.
डेटा मैनेज करना
डेवलपर यह भी बता सकते हैं कि ऐप्लिकेशन, इकट्ठा किए गए हर तरह के डेटा को ज़रूरी नहीं या ज़रूरी. ज़रूरी नहीं में, ऑप्ट-इन या ऑप्ट-इन करने की सुविधा शामिल है डेटा इकट्ठा नहीं हो पा रहा है. उदाहरण के लिए, डेवलपर यह एलान कर सकते हैं कि यह ज़रूरी नहीं है, जहां उपयोगकर्ता के पास इसके संग्रह पर कंट्रोल होता है और वह ऐप्लिकेशन का इस्तेमाल कर सकता है उसे उपलब्ध कराए बिना; या जहां उपयोगकर्ता मैन्युअल रूप से वह जानकारी चुनता है डेटा टाइप. अगर किसी ऐप्लिकेशन की मुख्य सुविधाओं के लिए डेटा का टाइप ज़रूरी है, तो डेवलपर ज़रूरी होने पर, उस डेटा के बारे में एलान करना होगा.
डेवलपर यह एलान कर सकते हैं कि कोई ऐप्लिकेशन कुछ डेटा इकट्ठा करता है. हालांकि, ऐसा करना ज़रूरी नहीं है, अगर सभी उपयोगकर्ता–डिवाइस या इलाके पर ध्यान दिए बिना–आपके पास विकल्प के तौर पर जानकारी देने का विकल्प होता है. डेटा इकट्ठा करने की सुविधा से ऑप्ट आउट या ऑप्ट इन करें.
इकट्ठा किए जाने वाले ऐसे डेटा के कुछ उदाहरण नीचे दिए गए हैं जो "ज़रूरी नहीं" की कैटगरी में आते हैं:
कोई सोशल मीडिया ऐप्लिकेशन, जो मार्केटिंग के लिए उपयोगकर्ता का जन्मदिन मांगता है पर संपर्क करें, लेकिन यह जानकारी देना ज़रूरी नहीं है–उपयोगकर्ता अब भी साइन अप कर सकते हैं उन्हें यह जानकारी उपलब्ध कराए बिना.
उपयोगकर्ता का ऐसा डेटा जो सिर्फ़ तब इकट्ठा किया जाता है, जब उपयोगकर्ता उस जगह पर साइन इन करता है जहां उपयोगकर्ताओं के पास साइन इन किए बिना ऐप्लिकेशन का इस्तेमाल करने की सुविधा मिलती है.
ऐप्लिकेशन और डेटा से जुड़ी अन्य जानकारी ज़ाहिर करना
डेटा की सुरक्षा वाले सेक्शन में, डेवलपर को यह जानकारी भी दी जा सकती है कि ऐप्लिकेशन की निजता और सुरक्षा के तरीकों के बारे में ज़्यादा जानें. उदाहरण के लिए, डेवलपर हाइलाइट कर सकते हैं नीचे दी गई जानकारी:
ट्रांज़िट के दौरान एन्क्रिप्ट (सुरक्षित) करने का तरीका: यह जानकारी कि किसी ऐप्लिकेशन ने जो डेटा इकट्ठा या शेयर किया है उसका इस्तेमाल किया जाता है या नहीं असली उपयोगकर्ता के डेटा को एक जगह से दूसरी जगह भेजने के दौरान डिवाइस को सर्वर से जोड़ना.
कुछ ऐप्लिकेशन इस तरह से डिज़ाइन किए जाते हैं कि उपयोगकर्ता अपना डेटा किसी अन्य साइट पर ट्रांसफ़र कर सकें या सेवा. उदाहरण के लिए, कोई मैसेजिंग ऐप्लिकेशन, उपयोगकर्ताओं को मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ज़रिए एसएमएस मैसेज भेजे जाते हैं. यह कंपनी, है. ये ऐप्लिकेशन, डेटा की सुरक्षा में एलान कर सकते हैं है कि डेटा को सुरक्षित कनेक्शन की मदद से तब तक ट्रांसफ़र किया जाता है, जब तक डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए, सबसे अच्छे इंडस्ट्री स्टैंडर्ड का इस्तेमाल करेगा. उपयोगकर्ता के डिवाइस और ऐप्लिकेशन के सर्वर पर.
डेटा मिटाने का अनुरोध करने के तरीके: क्या ऐप्लिकेशन, उपयोगकर्ताओं को इन कामों के लिए मदद करता है अपने डेटा को मिटाने का अनुरोध कर सकता है.
स्वतंत्र सुरक्षा समीक्षा (सभी ऐप्लिकेशन के लिए उपलब्ध)
डेवलपर, ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में यह एलान कर सकते हैं की, वैश्विक सुरक्षा मानकों के हिसाब से स्वतंत्र रूप से पुष्टि की गई है. यह है ऐसी समीक्षा जो ज़रूरी नहीं है और जिसके लिए डेवलपर ने पैसे दिए हैं. उदाहरण के लिए, मोबाइल ऐप्लिकेशन सिक्योरिटी असेस्मेंट (एमएएसए) को ऐक्सेस करने के लिए, डेवलपर सीधे ओपन वर्ल्डवाइड ऐप्लिकेशन के हिसाब से, अपने ऐप्लिकेशन की जांच कराने के लिए लैब सिक्योरिटी प्रोजेक्ट (OWASP) मोबाइल ऐप्लिकेशन सिक्योरिटी वेरिफ़िकेशन स्टैंडर्ड (MASVS). समीक्षाएं करने वाले तीसरे पक्ष के संगठन, ऐसा करते हैं डेवलपर के प्रतिनिधि के तौर पर काम करता है.
डेटा टाइप और इकट्ठा करने का मकसद
डेवलपर से कहा जाएगा कि वे उपयोगकर्ता के डेटा टाइप की सीमा और ऐसे मकसद जिनके लिए डेवलपर इस्तेमाल करता है वह डेटा भी दिया जाएगा, जैसा कि नीचे दी गई टेबल में बताया गया है:
कैटगरी | डेटा टाइप | ब्यौरा |
---|---|---|
जगह की जानकारी |
अनुमानित जगह |
उपयोगकर्ता या डिवाइस की जगह की जानकारी, जो तीन वर्ग किलोमीटर या उससे ज़्यादा दूरी पर हो. जैसे, वह शहर जहां उपयोगकर्ता मौजूद है या Android की |
सटीक जगह |
तीन वर्ग किलोमीटर से कम के इलाके में मौजूद, उपयोगकर्ता या डिवाइस की जगह की जानकारी. जैसे, Android को |
|
निजी जानकारी |
नाम |
कोई उपयोगकर्ता अपना परिचय कैसे देता है, जैसे कि उसका नाम या उपनाम या उसका कोई दूसरा नाम. |
ईमेल पता |
उपयोगकर्ता का ईमेल पता. |
|
यूज़र आईडी |
आइडेंटिफ़ायर, जिनसे किसी व्यक्ति की पहचान की जा सकती है. उदाहरण के लिए, खाता आईडी, खाता नंबर या खाते का नाम. |
|
पता |
उपयोगकर्ता का पता, जैसे कि डाक या घर का पता. |
|
फ़ोन नंबर |
उपयोगकर्ता का फ़ोन नंबर. |
|
जाति और नस्ल |
उपयोगकर्ता की नस्ल या जातीयता के बारे में जानकारी. |
|
राजनैतिक या धार्मिक मान्यताएं |
उपयोगकर्ता की राजनैतिक या धार्मिक मान्यताओं के बारे में जानकारी. |
|
सेक्शुअल ओरिएंटेशन (यौन रुझान) |
उपयोगकर्ता के सेक्शुअल ओरिएंटेशन (यौन रुझान) के बारे में जानकारी. |
|
अन्य जानकारी |
कोई अन्य निजी जानकारी, जैसे कि जन्म की तारीख, लैंगिक पहचान या पूर्व सैनिक होने की स्थिति. |
|
वित्तीय जानकारी |
उपयोगकर्ता के पेमेंट से जुड़ी जानकारी |
उपयोगकर्ता के वित्तीय खातों की जानकारी, जैसे कि क्रेडिट कार्ड नंबर. |
खरीदारी का इतिहास |
उपयोगकर्ता ने जो खरीदारी या लेन-देन किए हैं उनकी जानकारी. |
|
क्रेडिट स्काेर |
उपयोगकर्ता के क्रेडिट स्कोर के बारे में जानकारी. |
|
अन्य वित्तीय जानकारी |
कोई दूसरी वित्तीय जानकारी, जैसे कि उपयोगकर्ता की सैलरी या क़र्ज़. |
|
स्वास्थ्य और फ़िटनेस |
स्वास्थ्य से जुड़ी जानकारी |
उपयोगकर्ता के स्वास्थ्य की जानकारी, जैसे कि स्वास्थ्य से जुड़ी जानकारी का इतिहास या लक्षण. |
फ़िटनेस से जुड़ी जानकारी |
उपयोगकर्ता की फ़िटनेस से जुड़ी जानकारी, जैसे कि कसरत या अन्य शारीरिक गतिविधि. |
|
मैसेज |
ईमेल |
उपयोगकर्ता के ईमेल. इनमें ईमेल की सब्जेक्ट लाइन, भेजने वाले का नाम, पाने वाले का नाम, और ईमेल का कॉन्टेंट भी शामिल होता है. |
एसएमएस या मल्टीमीडिया मैसेज (एमएमएस) |
उपयोगकर्ता के मैसेज. इनमें मैसेज का कॉन्टेंट, भेजने वाले का नाम, और पाने वाले का नाम भी शामिल होता है. |
|
अन्य इन-ऐप्लिकेशन मैसेज |
किसी अन्य तरह के मैसेज. उदाहरण के लिए, फटाफट मैसेज या चैट का कॉन्टेंट. |
|
फ़ोटो और वीडियो |
Photos |
उपयोगकर्ता की फ़ोटो. |
वीडियो |
उपयोगकर्ता के वीडियो. |
|
ऑडियो फ़ाइलें |
आवाज़ या साउंड की रिकॉर्डिंग |
उपयोगकर्ता की आवाज़, जैसे कि वॉइसमेल या साउंड रिकॉर्डिंग. |
म्यूज़िक फ़ाइलें |
उपयोगकर्ता की म्यूज़िक फ़ाइलें. |
|
अन्य ऑडियो फ़ाइलें |
उपयोगकर्ता की तैयार की गई या उपयोगकर्ता की उपलब्ध कराई गई अन्य ऑडियो फ़ाइलें. |
|
फ़ाइलें और दस्तावेज़ |
फ़ाइलें और दस्तावेज़ |
उपयोगकर्ता की फ़ाइलें या दस्तावेज़ या उनकी फ़ाइलों या दस्तावेज़ों के बारे में जानकारी, जैसे कि फ़ाइलों के नाम. |
Calendar |
कैलेंडर इवेंट |
उपयोगकर्ता के कैलेंडर की जानकारी, जैसे कि इवेंट, इवेंट के नोट, और मेहमानों के बारे में जानकारी. |
संपर्क |
संपर्क |
उपयोगकर्ता के संपर्कों के बारे में जानकारी, जैसे कि संपर्क के नाम, मैसेज का इतिहास, और सोशल ग्राफ़ की जानकारी, जैसे कि उपयोगकर्ता नाम, संपर्क हाल ही के संपर्क की जानकारी, संपर्क की फ़्रीक्वेंसी, इंटरैक्शन की अवधि, और कॉल इतिहास. |
ऐप्लिकेशन गतिविधि |
ऐप्लिकेशन के साथ इंटरैक्शन |
इस बात की जानकारी कि उपयोगकर्ता, ऐप्लिकेशन से किस तरह इंटरैक्ट करता है. उदाहरण के लिए, वह किसी पेज पर कितनी बार आता है या पेज के किस सेक्शन पर टैप करता है. |
ऐप्लिकेशन में खोज का इतिहास |
यह जानकारी कि उपयोगकर्ता ने ऐप्लिकेशन में क्या खोजा है. |
|
इंस्टॉल किए गए ऐप्लिकेशन |
उपयोगकर्ता के डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की जानकारी. |
|
अन्य यूज़र जनरेटेड कॉन्टेंट |
कोई अन्य यूज़र जनरेटेड कॉन्टेंट, जो इस सूची या किसी दूसरे सेक्शन में शामिल न हो. उदाहरण के लिए, उपयोगकर्ताओं के बारे में जानकारी, नोट या सवालों के ऐसे जवाब जो सिर्फ़ 'हां' या 'नहीं' में न हों. |
|
अन्य कार्रवाइयां |
उपयोगकर्ता की अन्य गतिविधि या इन-ऐप्लिकेशन कार्रवाइयां, जो यहां नहीं दी गई हैं. जैसे: गेमप्ले, पसंद, और डायलॉग के विकल्प. |
|
वेब ब्राउज़िंग |
वेब ब्राउज़िंग का इतिहास |
उन वेबसाइटों की जानकारी जिन पर उपयोगकर्ता जा चुका है. |
ऐप्लिकेशन की जानकारी और परफ़ॉर्मेंस |
क्रैश लॉग |
ऐप्लिकेशन में मौजूद क्रैश लॉग का डेटा. उदाहरण के लिए, ऐप्लिकेशन के क्रैश होने की संख्या, स्टैक ट्रेस या क्रैश से सीधे तौर पर जुड़ी अन्य जानकारी. |
गड़बड़ी की जानकारी |
ऐप्लिकेशन की परफ़ॉर्मेंस के बारे में जानकारी. उदाहरण के लिए, बैटरी लाइफ़, कॉन्टेंट लोड होने में लगने वाला समय, इंतज़ार का समय, फ़्रेमरेट या ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ी कोई और तकनीकी जानकारी. |
|
ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ा अन्य डेटा |
ऐप्लिकेशन की परफ़ॉर्मेंस का कोई ऐसा डेटा जो इस सूची में शामिल न हो. |
|
डिवाइस आईडी या अन्य आईडी |
डिवाइस आईडी या अन्य आईडी |
ऐसे आइडेंटिफ़ायर जो किसी डिवाइस, ब्राउज़र या ऐप्लिकेशन से जुड़े होते हैं. उदाहरण के लिए, IMEI नंबर, MAC पता, Widevine डिवाइस आईडी, Firebase इंस्टॉलेशन आईडी या विज्ञापन के लिए आइडेंटिफ़ायर |
मकसद
डेटा का मकसद | ब्यौरा | उदाहरण |
---|---|---|
ऐप्लिकेशन की मुख्य सुविधाएं और उनके काम करने का तरीका |
ऐप्लिकेशन में उपलब्ध सुविधाओं के लिए इस्तेमाल किया जाता है |
उदाहरण के लिए, ऐप्लिकेशन की सुविधाएं चालू करना या उपयोगकर्ताओं की पुष्टि करना. |
आंकड़े |
इस डेटा का इस्तेमाल, यह जानकारी इकट्ठा करने के लिए किया जाता है कि उपयोगकर्ता आपका ऐप्लिकेशन किस तरह इस्तेमाल करते हैं या आपके ऐप्लिकेशन की परफ़ॉर्मेंस कैसी है |
उदाहरण के लिए, किसी खास सुविधा का इस्तेमाल करने वाले उपयोगकर्ताओं की संख्या और ऐप्लिकेशन की स्थिति देखने के लिए. साथ ही, ऐप्लिकेशन के क्रैश (बंद होने) या गड़बड़ियों की पहचान करने और उन्हें ठीक करने या आने वाले समय में परफ़ॉर्मेंस को बेहतर बनाने के लिए. |
डेवलपर कम्यूनिकेशन |
ऐप्लिकेशन या डेवलपर के बारे में खबरें या सूचनाएं भेजने के लिए इस्तेमाल किया जाता है. |
उदाहरण के लिए, उपयोगकर्ताओं को सुरक्षा से जुड़े ज़रूरी अपडेट के बारे में बताने के लिए पुश नोटिफ़िकेशन भेजना या उपयोगकर्ताओं को ऐप्लिकेशन की नई सुविधाओं के बारे में बताना. |
विज्ञापन या मार्केटिंग |
इस डेटा का इस्तेमाल, विज्ञापन दिखाने या उनकी मदद से लोगों को टारगेट करने या विज्ञापन की परफ़ॉर्मेंस देखने या मार्केटिंग से जुड़े ईमेल या मैसेज वगैरह भेजने के लिए किया जाता है |
उदाहरण के लिए, ऐप्लिकेशन में विज्ञापन दिखाना, अन्य प्रॉडक्ट या सेवाओं का प्रमोशन करने के लिए पुश नोटिफ़िकेशन भेजना या विज्ञापन पार्टनर के साथ डेटा शेयर करना. |
धोखाधड़ी रोकना, सुरक्षा, और नीतियों का पालन |
इस डेटा का इस्तेमाल, धोखाधड़ी रोकने, सुरक्षा, और नियमों के पालन के लिए किया जाता है. |
लॉगिन की उन कोशिशों की निगरानी करने के लिए जो सफल नहीं हुईं. ऐसा धोखाधड़ी की संभावित गतिविधि का पता लगाने के लिए किया जाता है. |
मनमुताबिक बनाना |
इस डेटा का इस्तेमाल, ऐप्लिकेशन को उपयोगकर्ता की पसंद के मुताबिक बनाने के लिए किया जाता है. इसमें, सुझाया गया कॉन्टेंट या कॉन्टेंट के सुझाव दिखाना शामिल है. |
उदाहरण के लिए, उपयोगकर्ता की सुनने की आदतों के हिसाब से प्लेलिस्ट का सुझाव देना या उसकी जगह के हिसाब से स्थानीय खबरें देना. |
खाते का मैनेजमेंट |
इस डेटा का इस्तेमाल डेवलपर के पास उपयोगकर्ता के खाते को सेट अप या मैनेज करने के लिए किया जाता है. |
उदाहरण के लिए, उपयोगकर्ताओं को खाते बनाने या किसी ऐसे खाते में जानकारी जोड़ने की सुविधा देने के लिए जिसे डेवलपर अपनी सभी सेवाओं में इस्तेमाल करने के लिए उपलब्ध कराता है. साथ ही, ऐप्लिकेशन में साइन इन करना या उनके क्रेडेंशियल की पुष्टि करना. |
डेटा की सुरक्षा वाली एक्सएमएल फ़ाइल मैन्युअल तरीके से बनाएं
डेटा की सुरक्षा वाली यह एक्सएमएल फ़ाइल, पहले से लोड किया गया ऐसा ऐप्लिकेशन जो उपयोगकर्ता की जगह की जानकारी से जुड़ा डेटा शेयर करता है. इस स्ट्रक्चर में बदलाव करें जोड़ने, बदलाव करने या हटाने की सुविधा है, जो इस बात पर निर्भर करता है कि जिसे आपको अपने ऐप्लिकेशन के लिए ज़ाहिर करना होगा.
ध्यान दें कि यह ज़रूरी नहीं है कि सैंपल फ़ाइल पूरी हो. ऐप्लिकेशन मेटाडेटा बंडल का इस्तेमाल करके, ज़रूरी एक्सएमएल स्ट्रक्चर के बारे में ज़्यादा जानकारी पाएं ऐप्लिकेशन, डेवलपर, और ऐप्लिकेशन के मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन के लिए, आपके ऐप्लिकेशन को इन्हें शामिल करना पड़ सकता है.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
अक्सर पूछे जाने वाले सवाल
डेवलपर के आम तौर पर पूछे जाने वाले सवालों के जवाब पाने के लिए, नीचे दिए गए सेक्शन देखें पूछा.
सामान्य सवाल
नीचे दिए गए सेक्शन में ऐप्लिकेशन के मेटाडेटा के बारे में आम तौर पर पूछे जाने वाले सवालों के जवाब दिए गए हैं बंडल.
किसी डेवलपर ने iOS के लिए, ऐसी ही जानकारी सबमिट की है. उसमें से कितनी जानकारी का इस्तेमाल डेवलपर, Android ऐप्लिकेशन के मेटाडेटा बंडल के लिए फिर से इस्तेमाल कर सकता है?
यह अच्छी बात है कि ऐप्लिकेशन में डेटा इस्तेमाल करने के तरीकों को डेवलपर अच्छे से मैनेज करता है. यहां की यात्रा पर हूं ऐप्लिकेशन मेटाडेटा बंडल को सही तरीके से पूरा करते हैं, तो डेवलपर को ज़्यादा जानकारी की ज़रूरत पड़ सकती है उसका उपयोग शायद उन्होंने कभी न किया हो. इसलिए, उन्हें अतिरिक्त काम करते हैं. Android ऐप्लिकेशन के मेटाडेटा की कैटगरी और फ़्रेमवर्क बंडल, किसी दूसरे ऐप स्टोर में इस्तेमाल किए जाने वाले बंडल से अलग हो सकता है.
Google यह कैसे पक्का करता है कि डेवलपर सटीक जानकारी शेयर करें? हमने देखा है कि इस इंडस्ट्री में यह जानकारी हमेशा सटीक नहीं होती.
किसी निजता नीति की तरह, इस जानकारी के लिए डेवलपर ज़िम्मेदार होते हैं जो उनके ऐप्लिकेशन मेटाडेटा बंडल में मौजूद होते हैं.
डेवलपर को किसी ऐप्लिकेशन मेटाडेटा बंडल को कितनी बार अपडेट करना पड़ता है?
ज़रूरी बदलाव होने पर, डेवलपर को ऐप्लिकेशन मेटाडेटा बंडल को अपडेट कर देना चाहिए डेटा इस्तेमाल करने के तरीकों के बारे में ज़्यादा जानकारी है.
डेटा की सुरक्षा वाले सेक्शन को पूरा करने से जुड़े सवाल
नीचे दिए गए सेक्शन में, डेटा को पूरा करने से जुड़े सवालों के जवाब दिए गए हैं ऐप्लिकेशन मेटाडेटा बंडल का सुरक्षा सेक्शन.
अगर ऐप्लिकेशन, Android के अलग-अलग वर्शन में अलग-अलग तरह से काम करता है, तो क्या होगा?
ऐप्लिकेशन का ऐप्लिकेशन मेटाडेटा बंडल सटीक होना चाहिए, ताकि यह इस्तेमाल, ऐप्लिकेशन का वर्शन, देश/इलाका, और उपयोगकर्ता की उम्र. डेटा की सुरक्षा वाले सेक्शन में, सभी देशों और इलाकों और उपयोगकर्ताओं के बीच ऐप्लिकेशन के डेटा इकट्ठा और शेयर किए जाने का कुल योग प्रकार.
डेवलपर यह कैसे दिखा सकता है कि अलग-अलग इलाकों में, उसके काम करने के तरीके अलग-अलग हो सकते हैं? उदाहरण के लिए, कोई डेवलपर यूरोप में कुछ लाइब्रेरी का इस्तेमाल नहीं करता, लेकिन वह अन्य देशों/इलाकों में उनका इस्तेमाल कर सकता है.
ऐप्लिकेशन के मेटाडेटा बंडल से पता चलता है कि दुनिया भर में किस तरह से डेटा का इस्तेमाल किया जाता है है. डेटा की सुरक्षा वाले सेक्शन में, ऐप्लिकेशन में इकट्ठा किए गए डेटा और शेयर करने की सुविधा मिलती है.
क्या डेटा की सुरक्षा वाले सेक्शन में, डेटा इस्तेमाल करने के लिए उपयोगकर्ताओं की सहमति लेने के तरीके शामिल किए गए हैं? क्या डेवलपर को कुछ और कदम उठाने होंगे और ऐप्लिकेशन में साफ़ तौर पर ज़ाहिर की गई जानकारी को शामिल करना होगा?
नहीं, उपयोगकर्ता के ऐप्लिकेशन इंस्टॉल करने की प्रक्रिया में कोई नई जानकारी नहीं है और न ही कोई नई जानकारी ज़ाहिर की गई है इस सुविधा के लिए नए उपयोगकर्ता की सहमति मिली हो. Google Play ऐप्लिकेशन के डेवलपर और Google Play services के साथ, Android डिवाइसों पर मोबाइल ऐप्लिकेशन के साथ काम करने वाले ऐप्लिकेशन उपयोगकर्ता के निजी और संवेदनशील डेटा को, ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी और सहमति मोड को लागू करना होगा जहां ऐसा करना नीति के मुताबिक ज़रूरी हो.
अगर ऐप्लिकेशन में अनुमति शामिल है, लेकिन असल में डेटा इकट्ठा या शेयर नहीं किया जाता, तो क्या डेवलपर को इसका एलान करना ज़रूरी है?
डेवलपर को डेटा इकट्ठा करने या शेयर करने के बारे में तब तक एलान करने की ज़रूरत नहीं है, जब तक कि डेटा इकट्ठा या शेयर किया गया है. इन पर Google Play ऐप्लिकेशन और मोबाइल बंडल किए गए ऐप्लिकेशन Google Play services वाले Android डिवाइसों को, लागू होने वाली सभी ज़रूरी शर्तों का पालन करना होगा की नीतियों के बारे में ज़्यादा जानें.
अगर किसी डेटा टाइप को दूसरे डेटा टाइप के हिस्से के तौर पर इकट्ठा किया जाता है, तो क्या डेवलपर को दोनों के बारे में एलान करना चाहिए? उदाहरण के लिए, अगर डेवलपर ने ऐसे संपर्क इकट्ठा किए हैं जिनमें उपयोगकर्ता का ईमेल शामिल है, तो क्या डेवलपर दोनों के "संपर्क" के बारे में एलान करता है और "ईमेल पता" डेटा टाइप?
अगर डेवलपर, ऐप्लिकेशन इकट्ठा करने की प्रोसेस के दौरान जान-बूझकर कोई डेटा टाइप इकट्ठा करता है किसी अन्य तरह के डेटा का इस्तेमाल करते हैं, तो डेवलपर को दोनों के बारे में जानकारी देनी होगी. उदाहरण के लिए, अगर डेवलपर, उपयोगकर्ता की फ़ोटो इकट्ठा करता है और उनका इस्तेमाल यह तय करने के लिए करता है कि विशेषताएं (जैसे कि जाति या नस्ल) के लिए डेवलपर को जाति और नस्ल.
क्या डेवलपर को डेटा मिटाने का तरीका उपलब्ध कराना ज़रूरी है? क्या ऐसा करना उपयोगकर्ता के किसी खास तरह के डेटा या सभी तरह के डेटा के लिए ज़रूरी है?
डेटा की सुरक्षा वाले सेक्शन में, डेवलपर को एक प्लैटफ़ॉर्म मिलता है. इसकी मदद से, वे तब इन्हें शेयर कर सकते हैं, जब डेवलपर, उपयोगकर्ताओं को डेटा मिटाने का अनुरोध करने का तरीका उपलब्ध कराता है. जैसे डेटा की सुरक्षा वाले सेक्शन को पूरा करते समय, डेवलपर को यह बताना होगा कि वे ऐसा तंत्र उपलब्ध कराते हैं.
क्या कोई ऐसा खास तरीका है जो डेवलपर को यह बताने के लिए उपलब्ध कराना होगा कि इस ऐप्लिकेशन में, उपयोगकर्ता का डेटा मिटाने का अनुरोध किया जा सकता है?
इसके लिए कोई खास तरीका नहीं है. हालांकि, अनुरोध करने का सबसे सही तरीका यह है कि यह ऐसा होना चाहिए कि उपयोगकर्ता उसे आसानी से खोज सकें और ऐक्सेस कर सकें. इसके सामान्य उदाहरण ऐसे तरीके जो साफ़ तौर पर उस पाथ के बारे में बताते हों जिसका इस्तेमाल करके उपयोगकर्ता, डेटा मिटाने का अनुरोध कर सकते हैं इसमें इनके अलावा, और भी चीज़ें शामिल हो सकती हैं: ऐप्लिकेशन की सुविधाओं, संपर्क फ़ॉर्म या खास ईमेल उपनाम.
डेवलपर को डेटा की सुरक्षा वाले सेक्शन में, यह कैसे बताना चाहिए कि डेवलपर, डेटा मिटाने का अनुरोध करने का कोई तरीका उपलब्ध कराता है. इसमें, डेटा अपने-आप मिट सकता है या उपयोगकर्ता की पहचान को छिपाया जा सकता है?
डेवलपर यह एलान कर सकता है कि उपयोगकर्ता अपना डेटा मिटाने का अनुरोध कर सकते हैं, अगर: डेवलपर इनमें से एक या ज़्यादा विकल्प उपलब्ध कराता है:
- डेटा मिटाने का अनुरोध करने का तरीका.
इकट्ठा किए गए डेटा को मिटाने या उसकी पहचान छिपाने की प्रोसेस अपने-आप शुरू होने की सुविधा कलेक्शन के 90 दिनों के अंदर हो सकता है.
डेवलपर यह एलान कर सकता है कि उपयोगकर्ता, अनुरोध करके अपना डेटा मिटा सकते हैं. अगर डेवलपर को कानूनी वजहों से कुछ डेटा को बनाए रखने की ज़रूरत हो, जैसे कि कानूनी अनुपालन या गलत इस्तेमाल की रोकथाम.
अगर डेवलपर ने डेटा मिटाने का जो तरीका उपलब्ध कराया है वह दुनिया भर के सभी उपयोगकर्ताओं के लिए उपलब्ध नहीं है, तो क्या होगा. क्या डेवलपर यह बता सकता है कि मैंने डेटा मिटाने का अनुरोध करने का कोई तरीका उपलब्ध कराया है?
हर ऐप्लिकेशन मेटाडेटा बंडल में, दुनिया भर में डेटा की सुरक्षा वाला सिर्फ़ एक सेक्शन उपलब्ध है. यह डेटा के इस्तेमाल, क्षेत्र, और उपयोगकर्ता की उम्र के हिसाब से किए जाने चाहिए. अन्य अगर ऐप्लिकेशन के किसी भी वर्शन में डेटा इस्तेमाल करने का कोई तरीका मौजूद है, डेवलपर को इन तरीकों के बारे में बताना होगा. इसलिए, डेटा की सुरक्षा वाले सेक्शन में, ऐप्लिकेशन में इकट्ठा किए गए कुल डेटा और सभी उपयोगकर्ताओं और देशों के बीच शेयर करने की सुविधा मिलती है.
डेटा में उपयोगकर्ता की पहचान छिपाने के लिए किस तरह की तकनीकों का इस्तेमाल किया जा सकता है?
डेटा की पहचान छिपाने के कई तरीके हो सकते हैं. इनका इस्तेमाल करके, यह देखा जा सकता है कि किसी उपयोगकर्ता से जुड़ा होता है. डेवलपर को निजता से जुड़ी सलाह लेनी चाहिए और सुरक्षा विशेषज्ञों को उनके इस्तेमाल के उदाहरण में लागू होने वाले तरीकों के बारे में बताएं. इस तौर पर उदाहरण के लिए, इस पेज में डेटा की पहचान छिपाने के कुछ तरीकों के बारे में बताया गया है. Google, जैसे कि डिफ़रेंशियल प्राइवसी.
आईपी पते इकट्ठा करने और उनका इस्तेमाल करने के बारे में, डेवलपर को किस तरह की कार्रवाई करनी चाहिए?
अन्य डेटा टाइप की तरह ही, डेवलपर को इकट्ठा, इस्तेमाल, और आईपी पतों को उनके खास इस्तेमाल और काम करने के तरीके के आधार पर शेयर किया जा सकता है. इसके लिए उदाहरण के लिए, जब डेवलपर जगह की जानकारी तय करने के लिए आईपी पते का इस्तेमाल करते हैं, तो उस डेटा टाइप (जगह की जानकारी) का एलान किया जाना चाहिए.
डेवलपर को अन्य तरह के आइडेंटिफ़ायर को इकट्ठा करने और शेयर करने के बारे में किस तरह जानकारी देनी चाहिए?
अन्य डेटा टाइप की तरह ही, डेवलपर को इकट्ठा, इस्तेमाल, और डेवलपर की विशेषताओं के आधार पर इस्तेमाल और तौर-तरीके. उदाहरण के लिए, कलेक्शन में आपके मौजूदा खाते के नहीं होने चाहिए, तो उनका "व्यक्तिगत आइडेंटिफ़ायर" के तौर पर एलान किया जाना चाहिए, और उपयोगकर्ता के Android विज्ञापन आईडी को इकट्ठा करते समय, उसे "डिवाइस या अन्य आइडेंटिफ़ायर का इस्तेमाल करते हैं." एक अन्य उदाहरण के रूप में, किसी विशेष ऐसा इन-ऐप्लिकेशन इवेंट करता हो, लेकिन वह किसी एक डिवाइस से जुड़ा न हो, तो उसे "डिवाइस या अन्य आइडेंटिफ़ायर" के तौर पर ज़ाहिर नहीं किया जाना चाहिए.
जैसा कि पहले बताया गया है, पहचान छिपाकर इकट्ठा किए गए डेटा के बारे में बताना ज़रूरी है काम के डेटा के नीचे, ऐप्लिकेशन मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में टाइप करें. उदाहरण के लिए, अगर डेवलपर किसी डिवाइस पहचानकर्ता, डेवलपर को अभी भी "डाइग्नोस्टिक्स" पर क्लिक करें.
"सेवा देने वाली कंपनियां" किस तरह की गतिविधियां कर सकती हैं क्या करना है?
सेवा देने वाली कंपनी, उपयोगकर्ता के डेटा को सिर्फ़ डेवलपर की तरफ़ से प्रोसेस कर सकती है. इसके लिए उदाहरण के लिए, कोई ऐसी एनालिटिक्स कंपनी जो ऐप्लिकेशन से उपयोगकर्ता के डेटा को सिर्फ़ डेवलपर या क्लाउड सेवा देने वाली कंपनी की ओर से, जो जिस सेवा का इस्तेमाल डेवलपर करता है उसे आम तौर पर "सेवा देने वाली कंपनियां" कहा जाता है. दूसरे पर साथ ही, अगर SDK टूल की सेवा देने वाली कोई कंपनी कई प्लैटफ़ॉर्म पर विज्ञापन प्रोफ़ाइल बना रही है यदि ग्राहक ऐप्लिकेशन डेटा के आधार पर होते हैं, तो उन्हें "सेवा प्रदाता" नहीं माना जाएगा उनकी गतिविधि के बारे में बताना न भूलें. इसके लिए, उन्हें इसकी जानकारी ज़ाहिर करनी होगी के रूप में "शेयर किया जा रहा है" ऐप्लिकेशन मेटाडेटा बंडल के डेटा की सुरक्षा वाले सेक्शन में.
कोई ऐप्लिकेशन, वित्तीय लेन-देन की सुविधा चालू करने के लिए, किसी बाहरी पेमेंट सेवा का इस्तेमाल करता है. क्या ऐप्लिकेशन को अपने ऐप्लिकेशन मेटाडेटा बंडल में, क्रेडिट कार्ड की जानकारी जैसी वित्तीय जानकारी देनी होगी?
यह पेमेंट सेवा के साथ इंटिग्रेशन के तरीके पर निर्भर करता है. अगर ऐप्लिकेशन किसी पेमेंट सेवा का इस्तेमाल करता हो. जैसे, PayPal, Google Pay, और Google Play का बिलिंग सिस्टम पेमेंट से जुड़े लेन-देन पूरे करने के लिए, डेवलपर को यह एलान करना होगा कि पेमेंट सेवा, उपयोगकर्ता की ओर से इकट्ठा किए गए डेटा को किस तरह इकट्ठा करती है वित्तीय लेन-देन को प्रोसेस करने से जुड़ा कॉन्टेंट, जैसे कि क्रेडिट कार्ड नंबर, अगर ये सभी शर्तें पूरी होती हैं:
ऐप्लिकेशन कभी भी यह जानकारी ऐक्सेस नहीं करता.
पेमेंट सेवा, यह जानकारी सीधे उपयोगकर्ता से इकट्ठा करती हो और डेटा इकट्ठा करने पर, सेवा की शर्तें लागू होती हैं.
डेवलपर को पेमेंट सेवा के साथ इंटिग्रेशन की समीक्षा करनी चाहिए, ताकि पक्का करें कि ऐप्लिकेशन के मेटाडेटा बंडल के, डेटा की सुरक्षा वाले सेक्शन में है जो इन शर्तों को पूरा नहीं करता. कॉन्टेंट बनाने डेवलपर को यह भी देखना चाहिए कि ऐप्लिकेशन अन्य वित्तीय जानकारी इकट्ठा करता है या नहीं जानकारी, जैसे कि खरीदारी का इतिहास. साथ ही, यह जानकारी कि ऐप्लिकेशन को पेमेंट सेवा से मिलने वाला डेटा. उदाहरण के लिए, जोखिम और धोखाधड़ी रोकने के मकसद से इकट्ठा किया गया डेटा.
ऐप्लिकेशन की मदद से उपयोगकर्ता अपना डेटा, बैक अप या स्टोरेज के लिए सीधे Google Drive या Dropbox में अपलोड कर सकते हैं. ऐप्लिकेशन इनमें से किसी भी डेटा को ऐक्सेस नहीं करता. क्या इसे अब भी "इकट्ठा किए गए डेटा" के तौर पर दिखाया जाना चाहिए?
यह लागू करने के तरीके पर निर्भर करता है. अगर उपयोगकर्ता अपनी डेटा को सीधे अपनी बाहरी ड्राइव या क्लाउड स्टोरेज खाते में सेव कर सकता है (जैसे कि Google Drive, Dropbox या इनसे मिलती-जुलती सेवाएं) और इस डेटा को अपलोड करने की प्रोसेस, क्लाउड स्टोरेज उपलब्ध कराने वाली कंपनी की सेवा की शर्तें और निजता नीति, और ऐप्लिकेशन कभी भी उस डेटा को इकट्ठा या ऐक्सेस नहीं करता है जिसकी शिकायत की गई है. डेटा इकट्ठा करने की जानकारी देना ज़रूरी नहीं है.
डेवलपर को डेटा को एक जगह से दूसरी जगह भेजने के दौरान, कैसे एन्क्रिप्ट (सुरक्षित) करना चाहिए?
ऐप्लिकेशन के डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए, डेवलपर को सबसे सही इंडस्ट्री स्टैंडर्ड का पालन करना चाहिए ट्रांज़िट में है. सामान्य एन्क्रिप्शन प्रोटोकॉल में ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) शामिल है और हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल सिक्योर (एचटीटीपीएस) के साथ रजिस्टर किया जाता है.
ऐप्लिकेशन की मदद से, उपयोगकर्ता अपना खाता बना सकता है या अपने खाते में जानकारी जोड़ सकता है. जैसे, जन्मदिन या लिंग. डेवलपर को, उपयोगकर्ता के खाते में जोड़े गए डेटा का एलान कैसे करना चाहिए?
डेवलपर को खाते के मैनेजमेंट के लिए, इकट्ठा किए गए इस डेटा का एलान करना चाहिए, इससे पता चलता है (अगर लागू हो) जहां उपयोगकर्ता के लिए डेटा इकट्ठा करना वैकल्पिक है.
इसके अलावा, ऐप्लिकेशन के ज़रिए इकट्ठा किए गए किसी भी अन्य डेटा की तरह ही, डेवलपर को यह भी करना चाहिए कि साथ ही, यह भी बताना होगा कि ऐप्लिकेशन इसका इस्तेमाल किस मकसद से करता है. इसके लिए उदाहरण के लिए, अगर ऐप्लिकेशन उपयोगकर्ता को अपने खाते में जन्मदिन जोड़ने की अनुमति देता है और उस डेटा का इस्तेमाल समय पर पुश नोटिफ़िकेशन भेजने के लिए करता है, तो ऐप्लिकेशन को को चालू करने के अलावा, इस मकसद को पूरा करने के लिए भी किया जा सकता है.
खाता मैनेजमेंट का इस्तेमाल, खाते के डेटा के ऐसे सामान्य इस्तेमाल को कवर करने के लिए किया जा सकता है जिन्हें खास ऐप्लिकेशन के लिए ख़ास नहीं है. उदाहरण के लिए, अगर डेवलपर खाते का इस्तेमाल धोखाधड़ी रोकने, विज्ञापन, मार्केटिंग या डेवलपर से जुड़ी जानकारी और यह इस्तेमाल खास ऐप्लिकेशन के लिए न हो या ऐप्लिकेशन में होने वाली गतिविधियां, जिनके ज़रिए "खाता प्रबंधन" का एलान किया जाता है इसका मकसद इस खाते का डेटा इकट्ठा करना, इन सामान्य इस्तेमाल को कवर करने के लिए काफ़ी है ऐप्लिकेशन मेटाडेटा बंडल के, डेटा की सुरक्षा वाले सेक्शन में. हालांकि, ऐप्लिकेशन को हमेशा उन सभी मकसद के बारे में बताना होगा जिनके लिए ऐप्लिकेशन खुद डेटा का इस्तेमाल करता है. सबसे सही तरीका यह है कि Google का सुझाव है कि आप यह बताएं कि खाते की सेवाओं के लिए, ऐप्लिकेशन उपयोगकर्ता के डेटा को कैसे मैनेज करता है .
सिस्टम से जुड़ी सेवाएं क्या हैं?
सिस्टम से जुड़ी सेवाएं पहले से इंस्टॉल किए गए ऐसे सॉफ़्टवेयर हैं जो मुख्य सिस्टम की सुविधाओं के साथ काम करते हैं.
सिस्टम से जुड़ी सेवाओं में transparency_info
और
system_app_safety_label
बंडल (इसके बजाय, बाद वाले बंडल दिए जाते हैं
safety_labels
बंडल). Google Play से उपलब्ध कराई गई सिस्टम की सेवाएं
Google Play पर डेटा सुरक्षा फ़ॉर्म भरने से, छूट पाने के लिए आवेदन किया जा सकता है.
डेवलपर, ऐसा डेटा इकट्ठा करने का एलान कैसे करता है जिसका इस्तेमाल, पेजों को लोड करने और क्लाइंट-साइड के अनुरोधों को पूरा करने में, कुछ समय के लिए किया जाता है. ऐसा डेवलपर के सर्वर पर डेटा लॉग किए जाने और दूसरे कामों में इस्तेमाल किए जाने से पहले किया जाता है?
अगर यह इस्तेमाल कुछ समय के लिए किया जाता है, तो डेवलपर को इसे ऐप्लिकेशन मेटाडेटा बंडल के, डेटा की सुरक्षा वाले सेक्शन में. हालांकि, डेवलपर को यह ज़रूरी है कि कुछ समय के लिए प्रोसेस करने के अलावा, अन्य तरीकों से उपयोगकर्ता का डेटा इस्तेमाल करने का एलान करने वाला फ़ॉर्म ऐसे मकसद जिनके लिए डेवलपर, लॉग किए गए उपयोगकर्ता के डेटा का इस्तेमाल करता है.