इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ता की सुरक्षा और SDK टूल के बारे में जानकारी

ऐप्लिकेशन डेवलपर के तौर पर, आपको यह पक्का करना होता है कि आपके ऐप्लिकेशन और उपयोगकर्ताओं का डेटा सुरक्षित रहे. साथ ही, ऐप्लिकेशन को इस्तेमाल करने में कोई जोखिम न हो. इन जोखिमों में, इस्तेमाल किए जा रहे सॉफ़्टवेयर डेवलपमेंट किट (SDK टूल) से जुड़े जोखिम भी शामिल हैं.

SDK टूल की सेवा देने वाली कंपनी के तौर पर, आपको यह नहीं चाहिए कि आपके SDK टूल की वजह से, ऐप्लिकेशन या गेम डेवलपर, Google Play Developer की नीतियों का उल्लंघन करे. इससे उनके कारोबार पर असर पड़ सकता है और Google Play की ओर से नीति उल्लंघन ठीक करने के लिए की जाने वाली कार्रवाई का सामना करना पड़ सकता है.

उपयोगकर्ता के डेटा की सुरक्षा के लिए, सबसे सही तरीकों के बारे में ज़्यादा जानें. भले ही, आप SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन डेवलपर हों या SDK टूल डेवलपर.

ऐप्लिकेशन डेवलपर के लिए जानकारी

अपने ऐप्लिकेशन में किसी SDK टूल को इंटिग्रेट करने से पहले, पक्का करें कि आपको यह पता हो कि वह किन अनुमतियों का इस्तेमाल करता है, कौनसा डेटा इकट्ठा करता है, और ऐसा क्यों करता है. इस जानकारी को अपने डेटा की सुरक्षा के लिए बने फ़ॉर्म में शामिल करें. ध्यान दें कि ऐप्लिकेशन डेवलपर के तौर पर, SDK टूल के डेटा इकट्ठा करने के तरीके के लिए आपकी ज़िम्मेदारी होती है. भले ही, आपने SDK टूल के किसी फ़ंक्शन का इस्तेमाल न किया हो.
Google Play Developer Program की सभी नीतियों को पढ़ें. इनमें यह बताया गया है कि इकट्ठा किए गए उपयोगकर्ता के डेटा का इस्तेमाल कब किया जा सकता है और कब नहीं. उदाहरण के लिए, डिवाइस की जगह की जानकारी का इस्तेमाल करने के लिए, आपको इस डेटा को किसी तीसरे पक्ष / एसडीके के साथ शेयर करना होगा. इसके लिए, आपको साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति की ज़रूरी शर्तों का पालन करना होगा.
Google Play की नीति में होने वाले अपडेट के बारे में अप-टू-डेट रहें. इससे यह पक्का किया जा सकता है कि आपने अपने ऐप्लिकेशन में जो SDK टूल शामिल किया है उसकी वजह से, आपका ऐप्लिकेशन Play की नीतियों का उल्लंघन न करता हो. जैसे, डिवाइस और नेटवर्क के गलत इस्तेमाल से जुड़ी नीति, विज्ञापनों से जुड़ी नीति, और सदाबहार आइडेंटिफ़ायर के लिए उपयोगकर्ता के डेटा से जुड़ी नीति में होने वाले अपडेट.
उपयोगकर्ता की निजी और संवेदनशील जानकारी को बेचना नहीं चाहिए.
अगर आपको यह सूचना मिलती है कि आपके ऐप्लिकेशन में SDK टूल ने किसी ऐसी नीति का उल्लंघन किया है जिसे ठीक करना ज़रूरी है, तो किसी नीति का उल्लंघन होने पर, अपना ऐप्लिकेशन फिर से सबमिट करने का तरीका लेख पढ़ें.
Google Play SDK Index पर जाकर देखें कि Google Play Console पर कौनसे SDK टूल रजिस्टर किए गए हैं. साथ ही, यह भी जानें कि वे SDK टूल, Android की किन अनुमतियों का इस्तेमाल करते हैं.

SDK टूल की सेवा देने वाली कंपनियों के लिए

Google Play Developer की नीतियों को समझें.
Google Play की नीति के अपडेट के बारे में अप-टू-डेट रहें. इससे यह पक्का किया जा सकेगा कि आपके SDK टूल की वजह से, ऐप्लिकेशन में Google Play की नीतियों का उल्लंघन न हो. जैसे, डिवाइस और नेटवर्क के गलत इस्तेमाल से जुड़ी नीति, विज्ञापनों से जुड़ी नीति, और सदाबहार आइडेंटिफ़ायर से जुड़ी, उपयोगकर्ता के डेटा से जुड़ी नीति के अपडेट. आपके SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन, इन नीतियों का उल्लंघन कर सकते हैं. इसलिए, Google Play उन ऐप्लिकेशन पर नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) से जुड़ी कार्रवाई कर सकता है. उदाहरण के लिए:
- अगर आपका SDK टूल, उपयोगकर्ता के निजी और संवेदनशील डेटा का इस्तेमाल करता है, तो आपको यह पक्का करना होगा कि आपने अपने सार्वजनिक दस्तावेज़ में, इस बारे में साफ़ तौर पर बताया हो कि आपके SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन, इस डेटा का इस्तेमाल कर सकते हैं.
- JavaScript, Python, Lua जैसी इंटरप्रेटेड लैंग्वेज का इस्तेमाल करने वाले ऐसे एसडीके टूल को किसी भी स्थिति में, Google Play की नीतियों का उल्लंघन नहीं होने देना चाहिए जिनमें इंटरप्रेटेड लैंग्वेज, रन टाइम के दौरान लोड होती हैं. उदाहरण के लिए, ऐसी लैंग्वेज जो ऐप्लिकेशन के पैकेज में शामिल न हो. जैसे, सही मकसद, ज़ाहिर करने, और सहमति के बिना इंस्टॉल किए गए पैकेज इकट्ठा करना.
- उपयोगकर्ता की निजी और संवेदनशील जानकारी को न बेचें.
अपने SDK टूल में, एपीआई की सुरक्षा और डेटा को कम करने से जुड़ी नई सुविधाओं का इस्तेमाल करें. ज़्यादा जानकारी के लिए, अप्रैल 2022 की ब्लॉग पोस्ट देखें.
अपने ग्राहकों को यह समझने में मदद करें कि आपका SDK टूल, उपयोगकर्ता का कौनसा डेटा इकट्ठा कर सकता है और उसका इस्तेमाल क्यों किया जा सकता है. इससे ऐप्लिकेशन डेवलपर, साफ़ तौर पर ज़ाहिर की जाने वाली जानकारी और सहमति में, उपयोगकर्ताओं को यह जानकारी दे पाएंगे. साथ ही, अगर लागू हो, तो वे अपनी निजता नीतियों में भी यह जानकारी दे पाएंगे.
आपको ऐसा तरीका इस्तेमाल करना चाहिए जो उपयोगकर्ता के डेटा से जुड़ी प्राथमिकता को समझने और उसके हिसाब से डेटा का इस्तेमाल करने में मदद करता है. इसके अलावा, इसका इस्तेमाल यह पक्का करने में भी किया जाता है कि ऐप्लिकेशन डेवलपर के पास ऐसा तकनीकी सिस्टम मौजूद हो जिसकी मदद से ऐप्लिकेशन में जोड़ा जाने वाला SDK टूल, उपयोगकर्ता की सहमति वाले डेटा में बदलाव किए जाने पर सूचनाएं भेजे.
अपने डेटा के इस्तेमाल के बारे में ऐसी जानकारी दें जिसे सार्वजनिक तौर पर आसानी से ऐक्सेस और इस्तेमाल किया जा सके. यहां एक वैकल्पिक फ़ॉर्मैट दिया गया है. हो सकता है कि आप अपनी जानकारी पब्लिश करने के लिए इसका इस्तेमाल करना चाहें. ऐसा इसलिए, क्योंकि कई डेवलपर इस फ़ॉर्मैट के बारे में जानते हैं. उदाहरण के लिए, Google Firebase SDK टूल से जुड़े डेटा को ज़ाहिर करने और Google AdMob SDK टूल से जुड़े डेटा को ज़ाहिर करने से जुड़ी जानकारी देखें.