उपयोगकर्ता के डेटा को कैसे संभाला जाता है, इस बारे में आपको साफ़ तौर पर जानकारी देनी चाहिए. उदाहरण के लिए, किसी उपयोगकर्ता इकट्ठा की गई या उसके बारे में इकट्ठा की गई जानकारी. इसमें डिवाइस की जानकारी भी शामिल है. इसका मतलब है कि आपको यह ज़ाहिर करना चाहिए कि आपके ऐप्लिकेशन से, लोगों का कौनसा डेटा ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर किया जा रहा है. साथ ही, यह भी ज़ाहिर किया जाना चाहिए कि आपका ऐप्लिकेशन, नीति का पालन करते हुए किसी और काम के लिए लोगों के डेटा का इस्तेमाल नहीं करता है. कृपया ध्यान रखें कि उपयोगकर्ता के निजी और संवेदनशील डेटा का कोई भी रखरखाव, नीचे दिए गए "उपयोगकर्ता का निजी और संवेदनशील डेटा" सेक्शन में बताई गई अन्य ज़रूरी शर्तों पर भी निर्भर करता है. Google Play की ये ज़रूरी शर्तें, निजता और डेटा की सुरक्षा के लागू कानूनों में बताई गई ज़रूरी शर्तों से अलग हैं.
अगर आपके ऐप्लिकेशन में तीसरे पक्ष के कोड (उदाहरण के लिए, कोई SDK टूल) का इस्तेमाल किया जा रहा है, तो आपको यह पक्का करना होगा कि आपके ऐप्लिकेशन में इस्तेमाल किया गया तीसरे पक्ष का कोड और उस तीसरे पक्ष की ओर से उपयोगकर्ता के डेटा का किया गया इस्तेमाल, Google Play के डेवलपर कार्यक्रम की नीतियों के मुताबिक हो. इसमें, डेटा के इस्तेमाल और साफ़ तौर पर जानकारी ज़ाहिर करने से जुड़ी शर्तों को पूरा करना भी शामिल है. उदाहरण के लिए, आपको यह पक्का करना होगा कि ऐप्लिकेशन में जिन कंपनियों के SDK टूल इस्तेमाल किए जा रहे हैं वे आपके ऐप्लिकेशन से मिले उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचती न हों. यह ज़रूरी शर्त हर हाल में लागू होगी. भले ही, उपयोगकर्ता का डेटा, सर्वर पर भेजने के बाद ट्रांसफ़र किया गया हो या आपके ऐप्लिकेशन में तीसरे पक्ष के कोड को एम्बेड करने के बाद उसे ट्रांसफ़र किया गया हो.
सभी को छोटा करें सभी को बड़ा करें
उपयोगकर्ता का निजी और संवेदनशील डेटाउपयोगकर्ता के निजी और संवेदनशील डेटा में व्यक्तिगत पहचान से जुड़ी जानकारी, वित्तीय और क्रेडिट/डेबिट कार्ड की जानकारी, पुष्टि करने की जानकारी, फ़ोनबुक, संपर्क, डिवाइस की जगह की जानकारी, एसएमएस और कॉल से जुड़ा डेटा, स्वास्थ्य की जानकारी से जुड़ा डेटा, Health Connect से मिला डेटा, डिवाइस पर मौजूद अन्य ऐप्लिकेशन की इन्वेंट्री, माइक्रोफ़ोन, कैमरा, और अन्य संवेदनशील डिवाइस या उसके इस्तेमाल के बारे में डेटा शामिल होता है. हालांकि, इसमें इनके अलावा अन्य जानकारी भी शामिल हो सकती है. अगर आपका ऐप्लिकेशन, उपयोगकर्ता का निजी और संवेदनशील डेटा मैनेज करता है, तो आपको इन बातों का ध्यान रखना चाहिए:
साफ़ तौर पर जानकारी देने और सहमति देने से जुड़ी ज़रूरी शर्तेंऐसे मामले जहां दिए गए सवाल में प्रॉडक्ट या सुविधा का इस्तेमाल करने वाले उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की सुविधा उपयोगकर्ता की उम्मीद के हिसाब से नहीं बताई जाती है (उदाहरण के लिए, ऐप्लिकेशन के बैकग्राउंड में डेटा तब इकट्ठा किया जाना, जब उपयोगकर्ता आपके ऐप्लिकेशन का इस्तेमाल न करता हो), तो आपको नीचे दी गई ज़रूरी शर्तें पूरी करनी होंगी: साफ़ तौर पर जानकारी ज़ाहिर करना: आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने से जुड़ी जानकारी ऐप्लिकेशन में देनी होगी. ऐप्लिकेशन में दी जाने वाली जानकारी:
सहमति और रनटाइम से जुड़ी अनुमतियां: उपयोगकर्ता की सहमति और रनटाइम की अनुमति पाने से जुड़े अनुरोधों के ठीक पहले, ऐप्लिकेशन में ऐसा मैसेज दिखाया जाना चाहिए जो यह ज़ाहिर करता हो कि वह ऐप्लिकेशन नीति की ज़रूरी शर्तों को पूरा करता है. सहमति के लिए ऐप्लिकेशन का अनुरोध:
ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को सहमति के बिना प्रोसेस करने के लिए, अन्य कानूनी आधारों पर भरोसा करते हैं (जैसे कि ईयू जीडीपीआर के तहत कानूनी हित) उन्हें इस नीति के तहत लागू होने वाली सभी कानूनी शर्तों को पूरा करना होगा और उपयोगकर्ताओं को इसके बारे में साफ़ तौर पर बताना होगा. इसमें, इस नीति के तहत ज़रूरत के मुताबिक ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी भी शामिल है. नीति से जुड़ी ज़रूरी शर्तें पूरी करने के लिए, यह सलाह दी जाती है कि रेफ़रंस के लिए, आप साफ़ तौर पर जानकारी ज़ाहिर करने (ज़रूरत पड़ने पर) के लिए नीचे दिए गए उदाहरण का फ़ॉर्मैट देखें:
अगर आपका ऐप्लिकेशन तीसरे पक्ष के किसी ऐसे कोड (उदाहरण के लिए, कोई SDK टूल) को जोड़ता है जिसे डिफ़ॉल्ट तौर पर उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा करने के लिए डिज़ाइन किया गया है, तो आपको Google Play से अनुरोध मिलने के दो हफ़्तों के अंदर (या अगर उस समयावधि के अंदर, Google Play का अनुरोध लंबी अवधि के लिए दिया जाता है), इसके ज़रूरी सबूत देने होंगे कि आपका ऐप्लिकेशन इस नीति की साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्तों को पूरा करता है. इसमें, तीसरे पक्ष के कोड की मदद से, डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की जानकारी भी शामिल है.
साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्त के बारे में ज़्यादा जानकारी के लिए, यह लेख पढ़ें. निजी और संवेदनशील जानकारी ऐक्सेस करने से जुड़ी पाबंदियांऊपर दी गई शर्तों के अलावा, नीचे दी गई टेबल में खास गतिविधियों के लिए ज़रूरी शर्तों के बारे में बताया गया है.
|
डेटा की सुरक्षा वाला सेक्शनसभी डेवलपर के लिए यह ज़रूरी है कि वे हर ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में पूरी जानकारी दें. इसमें, उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा, इस्तेमाल, और शेयर करने के बारे में साफ़ और सही तौर पर बताना होगा. इस लेबल के सही होने और इसकी जानकारी को अप-टू-डेट रखने की ज़िम्मेदारी डेवलपर की है. जहां ज़रूरी हो वहां डेटा की सुरक्षा वाले सेक्शन और ऐप्लिकेशन की निजता नीति, दोनों ही जगह पर दी गई जानकारी एक जैसी होनी चाहिए. डेटा की सुरक्षा वाले सेक्शन को भरने से जुड़ी ज़्यादा जानकारी के लिए, कृपया यह लेख पढ़ें. निजता नीतिसभी ऐप्लिकेशन डेवलपर के लिए ज़रूरी है कि वे Play Console में, तय की गई जगह पर निजता नीति का लिंक पोस्ट करें. इसके अलावा, उन्हें ऐप्लिकेशन के अंदर भी निजता नीति का लिंक या टेक्स्ट पोस्ट करना होगा. निजता नीति में, ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी के साथ-साथ, इस बात की पूरी जानकारी भी साफ़ तौर पर दी जानी चाहिए कि आपका ऐप्लिकेशन, उपयोगकर्ता के डेटा को कैसे ऐक्सेस, इकट्ठा, शेयर, और इस्तेमाल करता है. डेटा की सुरक्षा वाले सेक्शन में दी गई जानकारी के अलावा, यह जानकारी भी देनी होगी. इसमें नीचे बताई गई जानकारी भी शामिल होनी चाहिए:
निजता नीति में उसी इकाई (जैसे कि डेवलपर या कंपनी) का नाम दिया जाना चाहिए जिसका नाम Google Play पर मौजूद, ऐप्लिकेशन के स्टोर पेज पर दिया गया हो या फिर निजता नीति में, ऐप्लिकेशन का नाम दिया जाना चाहिए. ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस नहीं करते, उन्हें भी निजता नीति सबमिट करनी होगी. कृपया यह पक्का करें कि आपकी निजता नीति किसी ऐसे यूआरएल (PDFs नहीं) पर उपलब्ध हो जो काम करता हो, जिसे सभी ऐक्सेस कर सकें, और जिसकी जियोफ़ेंसिंग नहीं की गई है. साथ ही, उसमें बदलाव न किया जा सके. खाता मिटाने की ज़रूरी शर्तेंअगर उपयोगकर्ताओं को आपके ऐप्लिकेशन में अपना खाता बनाने की सुविधा है, तो उन्हें अपना खाता मिटाने का अनुरोध करने की अनुमति भी मिलनी चाहिए. ऐप्लिकेशन में बनाए गए खाते को मिटाने की प्रक्रिया शुरू करने के लिए, आपके ऐप्लिकेशन में एक ऐसा विकल्प होना चाहिए जिसे उपयोगकर्ता आसानी से खोज सकें. उपयोगकर्ताओं के पास यह विकल्प भी होना चाहिए कि वे आपके ऐप्लिकेशन के बाहर से भी खाता मिटाने की प्रक्रिया शुरू कर सकें. जैसे, आपकी वेबसाइट पर जाकर. इस वेबसाइट का एक लिंक, Play Console में यूआरएल के लिए तय जगह पर डालना होगा. किसी उपयोगकर्ता के अनुरोध पर, ऐप्लिकेशन में बनाए गए किसी खाते को मिटाने पर, आपको उस खाते का डेटा भी मिटाना होगा. ऐप्लिकेशन में बनाए गए खाते को कुछ समय के लिए हटाना, बंद करना या "फ़्रीज" करना, खाता मिटाने की गिनती में नहीं आएगा. अगर आपको किसी कानूनी वजह, जैसे कि सुरक्षा, धोखाधड़ी से रोकथाम या कानून के पालन के लिए कुछ डेटा को अपने पास रखने की ज़रूरत है, तो आपको उपयोगकर्ताओं को डेटा के रखरखाव के अपने तरीकों के बारे में साफ़ तौर पर बताना होगा. जैसे, अपनी निजता नीति में. खाता मिटाने की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, सहायता केंद्र का यह लेख पढ़ें. डेटा सुरक्षा फ़ॉर्म को अपडेट करने के बारे में ज़्यादा जानकारी के लिए, यह लेख पढ़ें. |
ऐप्लिकेशन सेट आईडी का इस्तेमालकुछ ज़रूरी मामलों में आपकी मदद के लिए, Android नई आईडी लाने वाला है. इन मामलों में, धोखाधड़ी से बचना और एनालिटिक्स शामिल हैं. इस आईडी के इस्तेमाल की शर्तें नीचे दी गई हैं.
|
EU-U.S. (यूरोपीय संघ–अमेरिका), स्विस Privacy Shieldअगर आप Google की ओर से दी गई ऐसी निजी जानकारी को ऐक्सेस, प्रोसेस या उसका इस्तेमाल करते हैं जो सीधे तौर पर या दूसरे तरीके से किसी व्यक्ति की पहचान करती है और जो मूल रूप से यूरोपीय संघ या स्विट्ज़रलैंड में जनरेट हुई (“यूरोपीय संघ की निजी जानकारी”) है, तो आपको ये काम करने होंगे:
आपको समय-समय पर देखना होगा कि इन शर्तों का पालन ठीक तरीके से हो रहा है या नहीं. अगर आप किसी भी समय इन शर्तों का पालन नहीं कर पाते (या अगर इस बात का जोखिम ज़्यादा है कि आप उनका पालन नहीं कर पाएंगे), तो ज़रूरी है कि आप हमें data-protection-office@google.com पर ईमेल करके तुरंत सूचना दें. साथ ही, आपको यूरोपीय संघ से जुड़ी निजी जानकारी को प्रोसेस करना तुरंत रोक देना चाहिए या सुरक्षा के स्तर को पहले जैसा बनाए रखने के लिए उचित और ज़रूरी कदम उठाने चाहिए. Google मूल रूप से यूरोपियन इकनॉमिक एरिया या यूके में जनरेट हुए डेटा को अमेरिका में ट्रांसफ़र करने के लिए, अब EU-U.S. Privacy Shield (यूरोपीय संघ–अमेरिका Privacy Shield) पर निर्भर नहीं रह गया है. यह निर्भरता 16 जुलाई, 2020 से खत्म हो गई है. (ज़्यादा जानें.) DDA के सेक्शन 9 में इससे जुड़ी ज़्यादा जानकारी दी गई है. |