उपयोगकर्ता का डेटा

उपयोगकर्ता के डेटा को कैसे संभाला जाता है, इस बारे में आपको साफ़ तौर पर जानकारी देनी चाहिए. उदाहरण के लिए, किसी उपयोगकर्ता  इकट्ठा की गई या उसके बारे में इकट्ठा की गई जानकारी. इसमें डिवाइस की जानकारी भी शामिल है. इसका मतलब है कि आपको यह ज़ाहिर करना चाहिए कि आपके ऐप्लिकेशन से, लोगों का कौनसा डेटा ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर किया जा रहा है. साथ ही, यह भी ज़ाहिर किया जाना चाहिए कि आपका ऐप्लिकेशन, नीति का पालन करते हुए किसी और काम के लिए लोगों के डेटा का इस्तेमाल नहीं करता है. कृपया ध्यान रखें कि उपयोगकर्ता के निजी और संवेदनशील डेटा का कोई भी रखरखाव, नीचे दिए गए "उपयोगकर्ता का निजी और संवेदनशील डेटा" सेक्शन में बताई गई अन्य ज़रूरी शर्तों पर भी निर्भर करता है. Google Play की ये ज़रूरी शर्तें, निजता और डेटा की सुरक्षा के लागू कानूनों में बताई गई ज़रूरी शर्तों से अलग हैं.

अगर आपके ऐप्लिकेशन में तीसरे पक्ष के कोड (उदाहरण के लिए, कोई SDK टूल) का इस्तेमाल किया जा रहा है, तो आपको यह पक्का करना होगा कि आपके ऐप्लिकेशन में इस्तेमाल किया गया तीसरे पक्ष का कोड और उस तीसरे पक्ष की ओर से उपयोगकर्ता के डेटा का किया गया इस्तेमाल, Google Play के डेवलपर कार्यक्रम की नीतियों के मुताबिक हो. इसमें, डेटा के इस्तेमाल और साफ़ तौर पर जानकारी ज़ाहिर करने से जुड़ी शर्तों को पूरा करना भी शामिल है. उदाहरण के लिए, आपको यह पक्का करना होगा कि ऐप्लिकेशन में जिन कंपनियों के SDK टूल इस्तेमाल किए जा रहे हैं वे आपके ऐप्लिकेशन से मिले उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचती न हों. यह ज़रूरी शर्त हर हाल में लागू होगी. भले ही, उपयोगकर्ता का डेटा, सर्वर पर भेजने के बाद ट्रांसफ़र किया गया हो या आपके ऐप्लिकेशन में तीसरे पक्ष के कोड को एम्बेड करने के बाद उसे ट्रांसफ़र किया गया हो.

सभी को छोटा करें सभी को बड़ा करें

 

उपयोगकर्ता का निजी और संवेदनशील डेटा

उपयोगकर्ता के निजी और संवेदनशील डेटा में व्यक्तिगत पहचान से जुड़ी जानकारी, वित्तीय और क्रेडिट/डेबिट कार्ड की जानकारी, पुष्टि करने की जानकारी, फ़ोनबुक, संपर्क, डिवाइस की जगह की जानकारी, एसएमएस और कॉल से जुड़ा डेटा, स्वास्थ्य की जानकारी से जुड़ा डेटाHealth Connect से मिला डेटा, डिवाइस पर मौजूद अन्य ऐप्लिकेशन की इन्वेंट्री, माइक्रोफ़ोन, कैमरा, और अन्य संवेदनशील डिवाइस या उसके इस्तेमाल के बारे में डेटा शामिल होता है. हालांकि, इसमें इनके अलावा अन्य जानकारी भी शामिल हो सकती है. अगर आपका ऐप्लिकेशन, उपयोगकर्ता का निजी और संवेदनशील डेटा मैनेज करता है, तो आपको इन बातों का ध्यान रखना चाहिए:

  • एक ऐप्लिकेशन से दूसरे ऐप्लिकेशन पर या सेवा लागू करके, उपयोगकर्ता के लिए गए निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर करने की सुविधा को सीमित करें. साथ ही, नीतियों का पालन करते हुए, उपयोगकर्ता की उम्मीद के हिसाब से इकट्ठा किए गए डेटा का भी सीमित इस्तेमाल करें:
    • विज्ञापन दिखाने के लिए उपयोगकर्ता के निजी और संवेदनशील डेटा का इस्तेमाल करने वाले ऐप्लिकेशन को Google Play की विज्ञापन नीति का पालन करना होगा.
    • ज़रूरत पड़ने पर, आपको सेवा देने वाली कंपनियों को डेटा ट्रांसफ़र करना पड़ सकता है या ऐसा कानूनी वजहों से भी हो सकता है. जैसे- किसी मान्य सरकारी अनुरोध या लागू कानून का पालन करने के लिए. इसके अलावा, आपको उपयोगकर्ताओं को कानूनी रूप से ज़रूरी सूचना देकर, किसी मर्जर या मालिकाना हक के लिए भी डेटा ट्रांसफ़र करना पड़ सकता है.
  • उपयोगकर्ता के सभी निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना चाहिए. इसमें, आधुनिक क्रिप्टोग्राफ़ी (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके डेटा को ट्रांसफ़र करना भी शामिल है.
  • Android की अनुमतियों से सुरक्षित किया गया डेटा ऐक्सेस करने से पहले, जब भी रनटाइम अनुमतियां उपलब्ध हों, तब इनके अनुरोध का इस्तेमाल करें.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचना नहीं चाहिए.
    • "बिक्री" का मतलब है कि कमाई करने के मकसद से, उपयोगकर्ता के निजी और संवेदनशील डेटा को किसी तीसरे पक्ष से आपस में शेयर या ट्रांसफ़र करना.
      • उपयोगकर्ता के निजी और संवेदनशील डेटा को उन्हीं की ओर से ट्रांसफ़र करने (जैसे- जब उपयोगकर्ता किसी तीसरे पक्ष को फ़ाइल ट्रांसफ़र करने के लिए, ऐप्लिकेशन की किसी सुविधा का इस्तेमाल करता है या किसी ऐसे ऐप्लिकेशन का इस्तेमाल करता है जिसका खास मकसद, खोज या अध्ययन करना हो) की प्रक्रिया को बिक्री के तौर पर नहीं माना जाता है.

साफ़ तौर पर जानकारी देने और सहमति देने से जुड़ी ज़रूरी शर्तें

ऐसे मामले जहां दिए गए सवाल में प्रॉडक्ट या सुविधा का इस्तेमाल करने वाले उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की सुविधा उपयोगकर्ता की उम्मीद के हिसाब से नहीं बताई जाती है (उदाहरण के लिए, ऐप्लिकेशन के बैकग्राउंड में डेटा तब इकट्ठा किया जाना, जब उपयोगकर्ता आपके ऐप्लिकेशन का इस्तेमाल न करता हो), तो आपको नीचे दी गई ज़रूरी शर्तें पूरी करनी होंगी:

साफ़ तौर पर जानकारी ज़ाहिर करना: आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने से जुड़ी जानकारी ऐप्लिकेशन में देनी होगी. ऐप्लिकेशन में दी जाने वाली जानकारी:

  • ऐप्लिकेशन के अंदर होनी चाहिए, न कि सिर्फ़ ऐप्लिकेशन के ब्यौरे में या किसी वेबसाइट पर;
  • ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखनी चाहिए और उपयोगकर्ता को इसके लिए मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
  • इसमें ऐक्सेस या इकट्ठा किए जा रहे डेटा की पूरी जानकारी दी जानी चाहिए;
  • इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा;
  • इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और
  • इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो उपयोगकर्ता के निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.

सहमति और रनटाइम से जुड़ी अनुमतियां: उपयोगकर्ता की सहमति और रनटाइम की अनुमति पाने से जुड़े अनुरोधों के ठीक पहले, ऐप्लिकेशन में ऐसा मैसेज दिखाया जाना चाहिए जो यह ज़ाहिर करता हो कि वह ऐप्लिकेशन नीति की ज़रूरी शर्तों को पूरा करता है. सहमति के लिए ऐप्लिकेशन का अनुरोध:

  • सहमति संवाद को साफ़ और सीधे तौर पर पेश किया जाना चाहिए;
  • ऐसा कोई विकल्प ज़रूर देना चाहिए जिसका इस्तेमाल करके लोग अपनी सहमति दे सकें. जैसे- स्वीकार करने के लिए टैप करने और चेक बॉक्स पर सही का निशान लगाने का विकल्प;
  • अगर उपयोगकर्ता, जहां जानकारी दी गई है वहां से कहीं और जाता है (उदाहरण के लिए, टैप करके बाहर जाना या वापस जाने वाला बटन या होम बटन दबाना), तो इसे उसकी सहमति नहीं समझनी चाहिए;
  • उपयोगकर्ता की सहमति लेने के लिए, अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए; और
  • आपके ऐप्लिकेशन को उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा या ऐक्सेस करने से पहले, उपयोगकर्ता की अनुमति लेनी होगी.

ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को सहमति के बिना प्रोसेस करने के लिए, अन्य कानूनी आधारों पर भरोसा करते हैं (जैसे कि ईयू जीडीपीआर के तहत कानूनी हित) उन्हें इस नीति के तहत लागू होने वाली सभी कानूनी शर्तों को पूरा करना होगा और उपयोगकर्ताओं को इसके बारे में साफ़ तौर पर बताना होगा. इसमें, इस नीति के तहत ज़रूरत के मुताबिक ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी भी शामिल है.

नीति से जुड़ी ज़रूरी शर्तें पूरी करने के लिए, यह सलाह दी जाती है कि रेफ़रंस के लिए, आप साफ़ तौर पर जानकारी ज़ाहिर करने (ज़रूरत पड़ने पर) के लिए नीचे दिए गए उदाहरण का फ़ॉर्मैट देखें:

  • “[in what scenario] में ["feature"] को चालू करने के लिए, [This app] [type of data] को इकट्ठा/शेयर/सिंक/स्टोर करता है."
  • उदाहरण: “Fitness Funds, ऐप्लिकेशन बंद होने या इस्तेमाल में न होने पर भी फ़िटनेस ट्रैकिंग को चालू रखने के लिए, जगह की जानकारी का डेटा इकट्ठा करता है. इसका इस्तेमाल, विज्ञापन के लिए भी किया जाता है.” 
  • उदाहरण: “Call buddy, कॉल लॉग के डेटा को इकट्ठा करता है, पढ़ता है, और लिखता है, ताकि ऐप्लिकेशन के इस्तेमाल में न होने पर भी संगठन को संपर्क करने की सुविधा चालू रखी जा सके.”

अगर आपका ऐप्लिकेशन तीसरे पक्ष के किसी ऐसे कोड (उदाहरण के लिए, कोई SDK टूल) को जोड़ता है जिसे डिफ़ॉल्ट तौर पर उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा करने के लिए डिज़ाइन किया गया है, तो आपको Google Play से अनुरोध मिलने के दो हफ़्तों के अंदर (या अगर उस समयावधि के अंदर, Google Play का अनुरोध लंबी अवधि के लिए दिया जाता है), इसके ज़रूरी सबूत देने होंगे कि आपका ऐप्लिकेशन इस नीति की साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्तों को पूरा करता है. इसमें, तीसरे पक्ष के कोड की मदद से, डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल या शेयर करने की जानकारी भी शामिल है.

आम तौर पर होने वाले उल्लंघनों के उदाहरण
  • ऐप्लिकेशन, डिवाइस की जगह की जानकारी इकट्ठा करता है, लेकिन इसमें यह साफ़ तौर नहीं बताया जाता कि कौनसी सुविधाएं इस डेटा का इस्तेमाल करती हैं और/या ऐप्लिकेशन बैकग्राउंड में इस डेटा का इस्तेमाल करता है.
  • ऐप्लिकेशन में साफ़ तौर पर जानकारी ज़ाहिर करने से पहले, डेटा ऐक्सेस करने वाले रनटाइम की अनुमति से जुड़ा अनुरोध दिखता है, जो यह बताता है कि डेटा का इस्तेमाल किस वजह से किया जाता है.
  • ऐसा ऐप्लिकेशन जो इस्तेमाल करने वाले व्यक्ति के इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा मैनेज करने, और खास तौर पर सहमति से जानकारी देने की ज़रूरी शर्तों के तहत आने वाले निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति के फ़ोन या संपर्क सूची के डेटा को ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा मैनेज करने, खास तौर पर जानकारी देने, और सहमति पाने की ज़रूरी शर्तों के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति की स्क्रीन रिकॉर्ड करता है और इस डेटा को इस नीति के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो डिवाइस की जगह की जानकारी इकट्ठा करता है और इसके इस्तेमाल के बारे में पूरी जानकारी नहीं देता है. साथ ही, ऊपर बताई गई ज़रूरी शर्तों के मुताबिक सहमति भी नहीं लेता है.
  • ऐसा ऐप्लिकेशन जो ट्रैकिंग, रिसर्च या मार्केटिंग के मकसद से, ऐप्लिकेशन के बैकग्राउंड में पाबंंदी वाली अनुमतियों को इस्तेमाल करता है और इसके इस्तेमाल के बारे में पूरी जानकारी नहीं देता है. साथ ही, ऊपर दी गई ज़रूरी शर्तों के मुताबिक सहमति लेता है. 
  • SDK टूल वाला ऐसा ऐप्लिकेशन जिसमें उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा किया जाता है. साथ ही, जिसमें इस डेटा को उपयोगकर्ता के डेटा से जुड़ी नीति, उसे ऐक्सेस करने, मैनेज करने, और साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्तों के तौर पर नहीं देखा जाता है. इसमें, बिना अनुमति की बिक्री भी शामिल है.

साफ़ तौर पर जानकारी ज़ाहिर करने और सहमति देने से जुड़ी ज़रूरी शर्त के बारे में ज़्यादा जानकारी के लिए, यह लेख पढ़ें.

निजी और संवेदनशील जानकारी ऐक्सेस करने से जुड़ी पाबंदियां

ऊपर दी गई शर्तों के अलावा, नीचे दी गई टेबल में खास गतिविधियों के लिए ज़रूरी शर्तों के बारे में बताया गया है.

गतिविधि  ज़रूरी शर्त
आपका ऐप्लिकेशन, वित्तीय या क्रेडिट/डेबिट कार्ड की जानकारी या सरकारी पहचान संख्याओं को मैनेज करता है आपके ऐप्लिकेशन को वित्तीय या पेमेंट से जुड़ी गतिविधियों या किसी भी सरकारी पहचान संख्या से जुड़ा, उपयोगकर्ता का निजी और संवेदनशील डेटा, सार्वजनिक तौर पर ज़ाहिर नहीं करना चाहिए.
आपका ऐप्लिकेशन ऐसे फ़ोनबुक या संपर्क जानकारी को मैनेज करता है जो सार्वजनिक नहीं है हम लोगों के गैर-सार्वजनिक संपर्कों को बिना मंज़ूरी प्रकाशित करने या उनकी जानकारी देने की अनुमति नहीं देते.
आपके ऐप्लिकेशन में एंटी-वायरस या सुरक्षा के लिए काम करने वाले फ़ंक्शन, जैसे कि एंटी-वायरस, एंटी-मैलवेयर या सुरक्षा से जुड़ी सुविधाएं हैं आपके ऐप्लिकेशन को ऐसी प्राइवेसी पॉलिसी पोस्ट करनी चाहिए जिसमें ऐप्लिकेशन में दी गई किसी जानकारी के साथ यह भी बताया जाए कि आपका ऐप्लिकेशन, उपयोगकर्ता का कौनसा डेटा इकट्ठा करता है और दूसरों तक पहुंचाता है. साथ ही, पॉलिसी में यह भी बताया जाए कि उस डेटा का इस्तेमाल किस तरह से किया जाता है. इसके अलावा, प्राइवेसी पॉलिसी में उन ग्रुप की जानकारी भी शामिल होनी चाहिए जिनके साथ डेटा शेयर किया जाता है.
अगर आपका ऐप्लिकेशन बच्चों को टारगेट करता है आपके ऐप्लिकेशन को ऐसे SDK टूल का इस्तेमाल नहीं करना चाहिए जिसे बच्चों के लिए बनी सेवाओं में इस्तेमाल की मंज़ूरी नहीं मिली है. पूरी पॉलिसी और ज़रूरी शर्तों को देखने के लिए, बच्चों और परिवारों के लिए ऐप्लिकेशन बनाना लेख पर जाएं. 
अगर आपका ऐप्लिकेशन, डिवाइस के स्थायी पहचानकर्ताओं (उदाहरण के लिए, IMEI, IMSI, SIM Serial # वगैरह) को इकट्ठा करता है या उनको जोड़ता है

डिवाइस के स्थायी पहचानकर्ताओं को उपयोगकर्ताओं के अन्य निजी और संवेदनशील डेटा या डिवाइस के रीसेट हो सकने वाले पहचानकर्ताओं से नहीं जोड़ा जा सकता. हालांकि, नीचे बताए गए मकसदों के लिए ऐसा किया जा सकता है 

  • किसी सिम कार्ड की पहचान से जुड़ी टेलिफ़ोन सेवा (उदाहरण के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के खाते से जुड़ी, वाई-फ़ाई कॉलिंग की सुविधा) के लिए और
  • एंटरप्राइज़ से जुड़े डिवाइस को मैनेज करने वाले ऐसे ऐप्लिकेशन के लिए, जिनमें डिवाइस मालिक वाले मोड का इस्तेमाल होता है.

इस तरह के इस्तेमाल की जानकारी, उपयोगकर्ताओं को साफ़ तौर पर ज़ाहिर की जानी चाहिए, जैसा कि उपयोगकर्ता के डेटा से जुड़ी पॉलिसी में बताया गया है.

खास पहचानकर्ताओं के विकल्प के लिए, कृपया यह लेख पढ़ें.

Android की विज्ञापन आईडी से जुड़े अन्य दिशा-निर्देशों के लिए, कृपया विज्ञापन पॉलिसी को पढ़ें.

 

डेटा की सुरक्षा वाला सेक्शन

सभी डेवलपर के लिए यह ज़रूरी है कि वे हर ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में पूरी जानकारी दें. इसमें, उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा, इस्तेमाल, और शेयर करने के बारे में साफ़ और सही तौर पर बताना होगा. इस लेबल के सही होने और इसकी जानकारी को अप-टू-डेट रखने की ज़िम्मेदारी डेवलपर की है. जहां ज़रूरी हो वहां डेटा की सुरक्षा वाले सेक्शन और ऐप्लिकेशन की निजता नीति, दोनों ही जगह पर दी गई जानकारी एक जैसी होनी चाहिए. 

डेटा की सुरक्षा वाले सेक्शन को भरने से जुड़ी ज़्यादा जानकारी के लिए, कृपया यह लेख पढ़ें.

निजता नीति

सभी ऐप्लिकेशन डेवलपर के लिए ज़रूरी है कि वे Play Console में, तय की गई जगह पर निजता नीति का लिंक पोस्ट करें. इसके अलावा, उन्हें ऐप्लिकेशन के अंदर भी निजता नीति का लिंक या टेक्स्ट पोस्ट करना होगा. निजता नीति में, ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी के साथ-साथ, इस बात की पूरी जानकारी भी साफ़ तौर पर दी जानी चाहिए कि आपका ऐप्लिकेशन, उपयोगकर्ता के डेटा को कैसे ऐक्सेस, इकट्ठा, शेयर, और इस्तेमाल करता है. डेटा की सुरक्षा वाले सेक्शन में दी गई जानकारी के अलावा, यह जानकारी भी देनी होगी. इसमें नीचे बताई गई जानकारी भी शामिल होनी चाहिए: 

  • डेवलपर की जानकारी और निजता से जुड़े सवालों के लिए, संपर्क करने या सवालों को सबमिट करने का कोई तरीका.
  • आपकी निजता नीति में यह शामिल होना चाहिए कि आपका ऐप्लिकेशन, उपयोगकर्ता के किस तरह के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर करता है. साथ ही, आपको यह भी बताना होगा कि इस डेटा को किन पक्षों के साथ शेयर किया जाता है.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना.
  • डेटा मिटाने और उसका रखरखाव करने की डेवलपर की नीति.
  • लेबल पर साफ़ तौर पर निजता नीति लिखा होना चाहिए (उदाहरण के लिए, शीर्षक में “निजता नीति”).

निजता नीति में उसी इकाई (जैसे कि डेवलपर या कंपनी) का नाम दिया जाना चाहिए जिसका नाम Google Play पर मौजूद, ऐप्लिकेशन के स्टोर पेज पर दिया गया हो या फिर निजता नीति में, ऐप्लिकेशन का नाम दिया जाना चाहिए. ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस नहीं करते, उन्हें भी निजता नीति सबमिट करनी होगी. 

कृपया यह पक्का करें कि आपकी निजता नीति किसी ऐसे यूआरएल (PDFs नहीं) पर उपलब्ध हो जो काम करता हो, जिसे सभी ऐक्सेस कर सकें, और जिसकी जियोफ़ेंसिंग नहीं की गई है. साथ ही, उसमें बदलाव न किया जा सके.

खाता मिटाने की ज़रूरी शर्तें

अगर उपयोगकर्ताओं को आपके ऐप्लिकेशन में अपना खाता बनाने की सुविधा है, तो उन्हें अपना खाता मिटाने का अनुरोध करने की अनुमति भी मिलनी चाहिए. ऐप्लिकेशन में बनाए गए खाते को मिटाने की प्रक्रिया शुरू करने के लिए, आपके ऐप्लिकेशन में एक ऐसा विकल्प होना चाहिए जिसे उपयोगकर्ता आसानी से खोज सकें. उपयोगकर्ताओं के पास यह विकल्प भी होना चाहिए कि वे आपके ऐप्लिकेशन के बाहर से भी खाता मिटाने की प्रक्रिया शुरू कर सकें. जैसे, आपकी वेबसाइट पर जाकर. इस वेबसाइट का एक लिंक, Play Console में यूआरएल के लिए तय जगह पर डालना होगा.

किसी उपयोगकर्ता के अनुरोध पर, ऐप्लिकेशन में बनाए गए किसी खाते को मिटाने पर, आपको उस खाते का डेटा भी मिटाना होगा. ऐप्लिकेशन में बनाए गए खाते को कुछ समय के लिए हटाना, बंद करना या "फ़्रीज" करना, खाता मिटाने की गिनती में नहीं आएगा. अगर आपको किसी कानूनी वजह, जैसे कि सुरक्षा, धोखाधड़ी से रोकथाम या कानून के पालन के लिए कुछ डेटा को अपने पास रखने की ज़रूरत है, तो आपको उपयोगकर्ताओं को डेटा के रखरखाव के अपने तरीकों के बारे में साफ़ तौर पर बताना होगा. जैसे, अपनी निजता नीति में.

खाता मिटाने की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, सहायता केंद्र का यह लेख पढ़ें. डेटा सुरक्षा फ़ॉर्म को अपडेट करने के बारे में ज़्यादा जानकारी के लिए, यह लेख पढ़ें.

 

ऐप्लिकेशन सेट आईडी का इस्तेमाल

कुछ ज़रूरी मामलों में आपकी मदद के लिए, Android नई आईडी लाने वाला है. इन मामलों में, धोखाधड़ी से बचना और एनालिटिक्स शामिल हैं. इस आईडी के इस्तेमाल की शर्तें नीचे दी गई हैं.

  • इस्तेमाल: ऐप्लिकेशन सेट आईडी का इस्तेमाल, दिलचस्पी के मुताबिक विज्ञापन दिखाने और विज्ञापनों के आकलन के लिए नहीं किया जाना चाहिए. 
  • व्यक्तिगत पहचान से जुड़ी जानकारी या अन्य पहचानकर्ता से कनेक्ट करना: ऐप्लिकेशन सेट आईडी को विज्ञापन के मकसद से, किसी भी Android पहचानकर्ता (उदाहरण के लिए, AAID) या निजी और संवेदनशील जानकारी से कनेक्ट नहीं किया जा सकता.
  • पारदर्शिता और सहमति: उपयोगकर्ताओं को ऐप्लिकेशन सेट आईडी इकट्ठा और इस्तेमाल करने की जानकारी, कानूनी तौर पर ज़रूरी निजता सूचना में दी जानी चाहिए. यह जानकारी प्राइवेसी पॉलिसी में भी दी जानी चाहिए. इनमें, इन शर्तों को पूरा करने के वादों के बारे में भी बताया जाना चाहिए. ज़रूरत पड़ने पर, आपको उपयोगकर्ताओं से कानूनी तौर पर मान्य सहमति लेनी होगी. निजता मानकों के बारे में ज़्यादा जानकारी के लिए, कृपया उपयोगकर्ता के डेटा की पॉलिसी देखें.

 

EU-U.S. (यूरोपीय संघ–अमेरिका), स्विस Privacy Shield

अगर आप Google की ओर से दी गई ऐसी निजी जानकारी को ऐक्सेस, प्रोसेस या उसका इस्तेमाल करते हैं जो सीधे तौर पर या दूसरे तरीके से किसी व्यक्ति की पहचान करती है और जो मूल रूप से यूरोपीय संघ या स्विट्ज़रलैंड में जनरेट हुई (“यूरोपीय संघ की निजी जानकारी”) है, तो आपको ये काम करने होंगे:

  • सभी लागू निजता, डेटा सुरक्षा, और डेटा संरक्षण कानूनों, निर्देशों, नियामकों और नियमों का पालन करना;
  • ईयू (यूरोपीय संघ) निजी जानकारी सिर्फ़ ऐसे मकसद से एक्सेस करना, इस्तेमाल करना या प्रोसेस करना जो उस व्यक्ति से मिलने वाली सहमति के मुताबिक हो जिससे ईयू (यूरोपीय संघ) की निजी जानकारी जुड़ी है;
  • ईयू (यूरोपीय संघ) की निजी जानकारी को नुकसान, गलत इस्तेमाल, और गलत या गैर-कानूनी ऐक्सेस, जानकारी देने, बदले जाने और नुकसान से बचाने के लिए, संगठन के स्तर पर और तकनीकी स्तर पर ज़रूरी कदम उठाना; और
  • उसी स्तर की सुरक्षा मुहैया कराना जैसी Privacy Shield के सिद्धांतों में ज़रूरी बताई गई है.

आपको समय-समय पर देखना होगा कि इन शर्तों का पालन ठीक तरीके से हो रहा है या नहीं. अगर आप किसी भी समय इन शर्तों का पालन नहीं कर पाते (या अगर इस बात का जोखिम ज़्यादा है कि आप उनका पालन नहीं कर पाएंगे), तो ज़रूरी है कि आप हमें data-protection-office@google.com पर ईमेल करके तुरंत सूचना दें. साथ ही, आपको यूरोपीय संघ से जुड़ी निजी जानकारी को प्रोसेस करना तुरंत रोक देना चाहिए या सुरक्षा के स्तर को पहले जैसा बनाए रखने के लिए उचित और ज़रूरी कदम उठाने चाहिए.

Google मूल रूप से यूरोपियन इकनॉमिक एरिया या यूके में जनरेट हुए डेटा को अमेरिका में ट्रांसफ़र करने के लिए, अब EU-U.S. Privacy Shield (यूरोपीय संघ–अमेरिका Privacy Shield) पर निर्भर नहीं रह गया है. यह निर्भरता 16 जुलाई, 2020 से खत्म हो गई है. (ज़्यादा जानें.)  DDA के सेक्शन 9 में इससे जुड़ी ज़्यादा जानकारी दी गई है.

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?
खोजें
खोज हटाएं
खोज बंद करें
Google ऐप
मुख्य मेन्यू