ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति का डेटा

इस नीति में बदलाव होने जा रहे हैं!

बदलावों की खास जानकारी और अपडेट की गई, डेवलपर के लिए नीति की कॉपी को यहां जाकर देखें. 
आप ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डेटा को कैसे मैनेज करते हैं, इस बारे में आपको साफ़ तौर पर जानकारी देनी चाहिए. इसमें ऐप्लिकेशन इस्तेमाल करने वाले किसी व्यक्ति से इकट्ठा की गई या उसके बारे में जानकारी के अलावा, डिवाइस की जानकारी भी शामिल है. इसका मतलब है कि आपके ऐप्लिकेशन का ऐक्सेस, डेटा को इकट्ठा करने, इस्तेमाल करने, और उसे शेयर करने की जानकारी देना. साथ ही, डेटा का इस्तेमाल सिर्फ़ बताए गए उद्देश्यों के लिए करना. इसके अलावा, अगर आपका ऐप्लिकेशन उपयोगकर्ता का निजी या संवेदनशील डेटा मैनेज करता है, तो कृपया नीचे "उपयोगकर्ता की निजी और संवेदनशील जानकारी" सेक्शन में बताई गई अन्य ज़रूरी शर्तों को भी देखें. Google Play की ये ज़रूरी शर्तें, निजता और डेटा सुरक्षा के लागू कानूनों में बताई गई ज़रूरी शर्तों से अलग हैं. अगर आप अपने ऐप्लिकेशन में तीसरे पक्ष का कोड (उदाहरण के लिए, SDK टूल) शामिल करते हैं, तो यह पक्का करना होगा कि आपके ऐप्लिकेशन में इस्तेमाल किया गया तीसरे पक्ष का कोड Google Play की डेवलपर कार्यक्रम की नीतियों के मुताबिक हो. 

सभी को छोटा करें सभी को बड़ा करें

 

उपयोगकर्ता का निजी और संवेदनशील डेटा

ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के निजी और संवेदनशील डेटा में व्यक्तिगत पहचान से जुड़ी जानकारी, वित्तीय और क्रेडिट/डेबिट कार्ड की जानकारी, पुष्टि करने की जानकारी, फ़ोनबुक, संपर्क, डिवाइस की जगह की जानकारी, एसएमएस और कॉल से जुड़ा डेटा, डिवाइस पर मौजूद अन्य ऐप्लिकेशन की इन्वेंट्री, माइक्रोफ़ोन, कैमरा, और अन्य संवेदनशील डिवाइस या इस्तेमाल के बारे में डेटा शामिल होता है. हालांकि, इसमें इनके अलावा अन्य जानकारी भी शामिल हो सकती है. अगर आपका ऐप्लिकेशन उपयोगकर्ता का निजी और संवेदनशील डेटा मैनेज करता है, तो आपको इन बातों का ध्यान रखना चाहिए:

  • उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर सिर्फ़ ऐप्लिकेशन की सुविधाएं देने और उन्हें बेहतर बनाने के लिए किया जाना चाहिए. उदाहरण के लिए, ऐप्लिकेशन को उपयोगकर्ता की उम्मीद के हिसाब से वैसा ही काम करना चाहिए जैसा कि Google Play पर ऐप्लिकेशन के ब्यौरे और उससे जुड़े दस्तावेज़ों में बताया गया है. साथ ही, इसमें उपयोगकर्ता का निजी और संवेदनशील डेटा शेयर करने में SDK टूल या तीसरे पक्ष की सेवाओं का इस्तेमाल करना भी शामिल है. इस वजह से डेटा, तीसरे पक्ष को ट्रांसफ़र हो सकता है. ऐसे ऐप्लिकेशन जो विज्ञापन दिखाने के लिए उपयोगकर्ता के निजी और संवेदनशील डेटा का इस्तेमाल करते हैं उन्हें हमारी विज्ञापन नीति का पालन करना होगा.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना चाहिए. इसमें, आधुनिक क्रिप्टोग्राफ़ी (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके डेटा को ट्रांसफ़र करना भी शामिल है.
  • Android की अनुमतियों से सुरक्षित किया गया डेटा ऐक्सेस करने से पहले, जब भी रनटाइम अनुमतियां उपलब्ध हों, तब इनके अनुरोध का इस्तेमाल करें.
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को बेचना नहीं चाहिए.

साफ़ तौर पर जानकारी देने और सहमति देने से जुड़ी ज़रूरी शर्तें

जिन मामलों में उपयोगकर्ताओं का निजी और संवेदनशील डेटा, आपके ऐप्लिकेशन में नीति का पालन करने वाली सुविधाओं या काम करने के तरीके में सुधार करने के लिए ज़रूरी न हो (जैसे कि ऐप्लिकेशन के बैकग्राउंड में डेटा इकट्ठा किया जाना), आपको नीचे बताई गई ज़रूरी शर्तों को पूरा करना होगा:

आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में ऐप्लिकेशन में जानकारी देनी होगी. ऐप्लिकेशन में दी जाने वाली जानकारी:

  • ऐप्लिकेशन के अंदर होनी चाहिए, न कि सिर्फ़ ऐप्लिकेशन के ब्यौरे में या किसी वेबसाइट पर;
  • ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखनी चाहिए और उपयोगकर्ता को इसके लिए मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
  • इसमें ऐक्सेस या इकट्ठा किए जा रहे डेटा की पूरी जानकारी दी जानी चाहिए;
  • इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा;
  • इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और
  • इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो उपयोगकर्ता के निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.

ऐप्लिकेशन में दी जाने वाली जानकारी के साथ, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति लेने का अनुरोध शामिल होना चाहिए और जानकारी से ठीक पहले इसे दिखाया जाना चाहिए. साथ ही, जहां ज़रूरत हो वहां एक रनटाइम अनुमति भी होनी चाहिए. उपयोगकर्ता की सहमति के बिना किसी भी निजी और संवेदनशील जानकारी को ऐक्सेस या इकट्ठा नहीं किया जा सकेगा. सहमति के लिए ऐप्लिकेशन का अनुरोध:

  • सहमति संवाद को साफ़ और सीधे तौर पर पेश किया जाना चाहिए;
  • ऐसी कार्रवाई का होना ज़रूरी है जिसे ऐप्लिकेशन इस्तेमाल करने वाला व्यक्ति स्वीकार कर सके. उदाहरण के लिए, स्वीकार करने के लिए टैप करें और चेक बॉक्स पर सही का निशान लगाएं;
  • जहां जानकारी दी गई है वहां से कहीं और जाने (उदाहरण के लिए, टैप करके बाहर जाना या वापस जाने वाला बटन या होम बटन दबाना) को ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति नहीं समझा जाना चाहिए; और
  • उपयोगकर्ता की सहमति लेने के लिए, अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए.

नीति से जुड़ी ज़रूरी शर्तें पूरी करने के लिए यह सलाह दी जाती है कि ज़रूरत पड़ने पर रेफ़रंस के लिए, आप नीचे दिए गए साफ़ तौर पर जानकारी ज़ाहिर करने के उदाहरण फ़ॉर्मैट देखें:

  • “[This app], इस ["feature"] को चालू करने के लिए [type of data] इकट्ठा करता है/शेयर करता है/सिंक करता है/स्टोर करता है, [in what scenario].
  • उदाहरण: “Fitness Funds, ऐप्लिकेशन बंद होने या इस्तेमाल में न होने पर भी फ़िटनेस ट्रैकिंग को चालू रखने के लिए जगह की जानकारी का डेटा इकट्ठा करते हैं. इसका इस्तेमाल, विज्ञापन के लिए भी किया जाता है.” 
  • उदाहरण: “Call buddy, लॉग डेटा इकट्ठा करता है, पढ़ता है, और लिखता है, ताकि ऐप्लिकेशन बंद होने या इस्तेमाल में न होने पर भी संगठन को संपर्क करने की सुविधा चालू रखी जा सके.”

 

आम तौर पर होने वाले उल्लंघनों के उदाहरण
  • ऐप्लिकेशन, डिवाइस की जगह की जानकारी इकट्ठा करता है, लेकिन इसमें यह साफ़ तौर नहीं बताया जाता कि कौनसी सुविधाएं इस डेटा का इस्तेमाल करती हैं और/या ऐप्लिकेशन बैकग्राउंड में इस डेटा का इस्तेमाल करता है.
  • ऐप्लिकेशन में साफ़ तौर पर जानकारी ज़ाहिर करने से पहले, डेटा ऐक्सेस करने वाले रनटाइम की अनुमति होती है जो बताती है कि डेटा का इस्तेमाल किसलिए किया जाता है.
  • ऐसा ऐप्लिकेशन जो इस्तेमाल करने वाले व्यक्ति के इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा मैनेज करने, और खास तौर पर सहमति से जानकारी देने की ज़रूरी शर्तों के तहत आने वाले निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति के फ़ोन या संपर्क सूची के डेटा को ऐक्सेस करता है और इस डेटा को ऊपर बताई गई निजता नीति, डेटा मैनेज करने, खास तौर पर जानकारी देने, और सहमति पाने की ज़रूरी शर्तों के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो किसी व्यक्ति की स्क्रीन रिकॉर्ड करता है और इस डेटा को इस नीति के मुताबिक, निजी या संवेदनशील डेटा के रूप में नहीं देखता है.
  • ऐसा ऐप्लिकेशन जो डिवाइस की जगह की जानकारी इकट्ठा करता है और इसके इस्तेमाल के बारे में पूरी जानकारी नहीं देता है. साथ ही, ऊपर बताई गई ज़रूरी शर्तों के मुताबिक सहमति भी नहीं लेता है.
  • ऐसा ऐप्लिकेशन जो ट्रैकिंग, रिसर्च या मार्केटिंग के मकसद से ऐप्लिकेशन के बैकग्राउंड में पाबंंदी वाली अनुमतियों को इकट्ठा करता है और पूरी तरह से इसके इस्तेमाल की जानकारी नहीं देता है. साथ ही, ऊपर दी गई ज़रूरी शर्तों के मुताबिक सहमति लेता है. 

निजी और संवेदनशील जानकारी ऐक्सेस करने से जुड़ी पाबंदियां

ऊपर दी गई शर्तों के अलावा, नीचे दी गई टेबल में खास गतिविधियों के लिए ज़रूरी शर्तों के बारे में बताया गया है.

गतिविधि  ज़रूरी शर्त
आपका ऐप्लिकेशन, वित्तीय या क्रेडिट/डेबिट कार्ड की जानकारी या सरकारी पहचान संख्याओं को मैनेज करता है आपके ऐप्लिकेशन को वित्तीय या पेमेंट से जुड़ी गतिविधियों या किसी भी सरकारी पहचान संख्या से जुड़ा, उपयोगकर्ता का निजी और संवेदनशील डेटा, सार्वजनिक तौर पर ज़ाहिर नहीं करना चाहिए.
आपका ऐप्लिकेशन ऐसे फ़ोनबुक या संपर्क जानकारी को मैनेज करता है जो सार्वजनिक नहीं है हम लोगों के गैर-सार्वजनिक संपर्कों को बिना मंज़ूरी प्रकाशित करने या उनकी जानकारी देने की अनुमति नहीं देते.
आपके ऐप्लिकेशन में एंटी-वायरस या सुरक्षा के लिए काम करने वाले फ़ंक्शन, जैसे कि एंटी-वायरस, एंटी-मैलवेयर या सुरक्षा से जुड़ी सुविधाएं हैं आपके ऐप्लिकेशन को ऐसी निजता नीति पोस्ट करनी चाहिए जिसमें ऐप्लिकेशन में दी गई किसी जानकारी के साथ यह भी बताया जाए कि आपका ऐप्लिकेशन, उपयोगकर्ता का कौनसा डेटा इकट्ठा करता है और दूसरों तक पहुंचाता है. साथ ही, नीति में यह भी बताया जाए कि उस डेटा का इस्तेमाल किस तरह से किया जाता है. इसके अलावा, निजता नीति में उन ग्रुप की जानकारी भी शामिल होनी चाहिए जिनके साथ डेटा शेयर किया जाता है.
अगर आपका ऐप्लिकेशन बच्चों को टारगेट करता है आपके ऐप्लिकेशन को ऐसे SDK टूल का इस्तेमाल नहीं करना चाहिए जिसे बच्चों के लिए बनी सेवाओं में इस्तेमाल की मंज़ूरी नहीं मिली है. पूरी नीति और ज़रूरी शर्तों को देखने के लिए, बच्चों और परिवारों के लिए ऐप्लिकेशन बनाना लेख पर जाएं. 
अगर आपका ऐप्लिकेशन, डिवाइस के स्थायी पहचानकर्ताओं (उदाहरण के लिए, IMEI, IMSI, SIM Serial # वगैरह) को इकट्ठा करता है या उनको जोड़ता है

डिवाइस के स्थायी पहचानकर्ताओं को उपयोगकर्ताओं के अन्य निजी और संवेदनशील डेटा या डिवाइस के रीसेट हो सकने वाले पहचानकर्ताओं से नहीं जोड़ा जा सकता. हालांकि, नीचे बताए गए मकसदों के लिए ऐसा किया जा सकता है 

  • किसी सिम कार्ड की पहचान से जुड़ी टेलिफ़ोन सेवा (उदाहरण के लिए, मोबाइल और इंटरनेट सेवा देने वाली कंपनी के खाते से जुड़ी, वाई-फ़ाई कॉलिंग की सुविधा) के लिए और
  • एंटरप्राइज़ से जुड़े डिवाइस को मैनेज करने वाले ऐसे ऐप्लिकेशन के लिए, जिनमें डिवाइस मालिक वाले मोड का इस्तेमाल होता है.

इस तरह के इस्तेमाल की जानकारी, उपयोगकर्ताओं को साफ़ तौर पर ज़ाहिर की जानी चाहिए, जैसा कि उपयोगकर्ता के डेटा से जुड़ी नीति में बताया गया है.

खास पहचानकर्ताओं के विकल्प के लिए, कृपया यह लेख पढ़ें.

Android की विज्ञापन आईडी से जुड़े अन्य दिशा-निर्देशों के लिए, कृपया विज्ञापन नीति को पढ़ें.

 

डेटा की सुरक्षा वाला सेक्शन

सभी डेवलपर को, हर ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में पूरी जानकारी देनी होगी. इसमें, उपयोगकर्ता के निजी और संवेदनशील डेटा को इकट्ठा, इस्तेमाल, और शेयर करने के बारे में साफ़ और सही तौर पर बताना होगा. इस लेबल के सही होने और इसकी जानकारी को अप-टू-डेट रखने की ज़िम्मेदारी डेवलपर की है. जहां ज़रूरी हो वहां डेटा की सुरक्षा वाले सेक्शन और ऐप्लिकेशन की निजता नीति, दोनों ही जगह पर दी गई जानकारी एक जैसी होनी चाहिए. 

डेटा की सुरक्षा वाले सेक्शन को पूरी तरह से भरने से जुड़ी ज़्यादा जानकारी के लिए, कृपया यह लेख पढ़ें.

निजता नीति

सभी ऐप्लिकेशन के लिए ज़रूरी है कि Play Console में तय की गई जगह और ऐप्लिकेशन के अंदर, दोनों ही जगह पर निजता नीति के बारे में बताया जाए. निजता नीति में, ऐप्लिकेशन में ज़ाहिर की जाने वाली जानकारी के साथ-साथ, इस बात की पूरी जानकारी भी साफ़ तौर पर दी जानी चाहिए कि आपका ऐप्लिकेशन उपयोगकर्ता के डेटा को कैसे ऐक्सेस, इकट्ठा, शेयर, और इस्तेमाल करता है. डेटा की सुरक्षा वाले सेक्शन में दी गई जानकारी के अलावा, यह जानकारी भी देनी होगी. इसमें नीचे बताई गई जानकारी भी शामिल होनी चाहिए: 

  • डेवलपर की जानकारी और निजता से जुड़े सवालों के लिए संपर्क करने या सवालों को सबमिट करने का कोई तरीका
  • आपकी निजता नीति में यह शामिल होना चाहिए कि आपका ऐप्लिकेशन उपयोगकर्ता के किस तरह के निजी और संवेदनशील डेटा को ऐक्सेस, इकट्ठा, इस्तेमाल, और शेयर करता है. साथ ही, आपको यह भी बताना होगा कि इस डेटा को किन पक्षों के साथ शेयर किया जाता है
  • उपयोगकर्ता के निजी और संवेदनशील डेटा को सुरक्षित तरीके से मैनेज करना
  • डेटा मिटाने और उसका रखरखाव करने की डेवलपर की नीति
  • लेबल पर साफ़ तौर पर निजता नीति लिखा होना चाहिए (जैसे कि शीर्षक में “निजता नीति”)

Google Play लिस्टिंग में मौजूद ऐप्लिकेशन की इकाई (जैसे कि डेवलपर या कंपनी) का नाम निजता नीति में दिखाई देना चाहिए या फिर ऐप्लिकेशन का नाम निजता नीति में दिया जाना चाहिए. ऐसे ऐप्लिकेशन जो उपयोगकर्ता के निजी और संवेदनशील डेटा को ऐक्सेस नहीं करते, उन्हें भी निजता नीति सबमिट करनी होगी. 

कृपया यह पक्का करें कि आपकी निजता नीति किसी ऐसे यूआरएल (PDFs नहीं) पर उपलब्ध हो जो काम करता हो और जिसमें कोई बदलाव न किया जा सके.

 

 

ऐप्लिकेशन सेट आईडी का इस्तेमाल

कुछ ज़रूरी मामलों में आपकी मदद के लिए, Android नई आईडी लाने वाला है. इन मामलों में, धोखाधड़ी से बचना और आंकड़ों का विश्लेषण करना शामिल हैं. इस आईडी के इस्तेमाल की शर्तें नीचे दी गई हैं.

  • इस्तेमाल: ऐप्लिकेशन सेट आईडी का इस्तेमाल, दिलचस्पी के मुताबिक विज्ञापन दिखाने और विज्ञापनों के आकलन के लिए नहीं किया जाना चाहिए. 
  • व्यक्तिगत पहचान से जुड़ी जानकारी या अन्य पहचानकर्ता से कनेक्ट करना: ऐप्लिकेशन सेट आईडी को विज्ञापन के मकसद से, किसी भी Android पहचानकर्ता (उदाहरण के लिए, AAID) या निजी और संवेदनशील जानकारी से कनेक्ट नहीं किया जा सकता.
  • पारदर्शिता और सहमति: उपयोगकर्ताओं को ऐप्लिकेशन सेट आईडी इकट्ठा और इस्तेमाल करने की जानकारी, कानूनी तौर पर ज़रूरी निजता सूचना में दी जानी चाहिए. यह जानकारी निजता नीति में भी दी जानी चाहिए. इनमें, इन शर्तों को पूरा करने के वादों के बारे में भी बताया जाना चाहिए. ज़रूरत पड़ने पर, आपको उपयोगकर्ताओं से कानूनी तौर पर मान्य सहमति लेनी होगी. निजता मानकों के बारे में ज़्यादा जानकारी के लिए, कृपया उपयोगकर्ता के डेटा की नीति देखें.

 

 

EU-U.S. (यूरोपीय संघ–अमेरिका), स्विस Privacy Shield

अगर आप Google की ओर से दी गई ऐसी निजी जानकारी को ऐक्सेस, प्रोसेस या उसका इस्तेमाल करते हैं जो सीधे तौर पर या दूसरे तरीके से किसी व्यक्ति की पहचान करती है और जो मूल रूप से यूरोपीय संघ या स्विट्ज़रलैंड में जनरेट हुई (“यूरोपीय संघ की निजी जानकारी”) है, तो आपको ये काम करने होंगे:

  • सभी लागू निजता, डेटा सुरक्षा, और डेटा संरक्षण कानूनों, निर्देशों, नियामकों और नियमों का पालन करना;
  • ईयू (यूरोपीय संघ) निजी जानकारी सिर्फ़ ऐसे मकसद से एक्सेस करना, इस्तेमाल करना या प्रोसेस करना जो उस व्यक्ति से मिलने वाली सहमति के मुताबिक हो जिससे ईयू (यूरोपीय संघ) की निजी जानकारी जुड़ी है;
  • ईयू (यूरोपीय संघ) की निजी जानकारी को नुकसान, गलत इस्तेमाल, और गलत या गैर-कानूनी ऐक्सेस, जानकारी देने, बदले जाने और नुकसान से बचाने के लिए, संगठन के स्तर पर और तकनीकी स्तर पर ज़रूरी कदम उठाना; और
  • उसी स्तर की सुरक्षा मुहैया कराना जैसी Privacy Shield के सिद्धांतों में ज़रूरी बताई गई है.

आपको समय-समय पर देखना होगा कि इन शर्तों का पालन ठीक तरीके से हो रहा है या नहीं. अगर आप किसी भी समय इन शर्तों का पालन नहीं कर पाते (या अगर इस बात का जोखिम ज़्यादा है कि आप उनका पालन नहीं कर पाएंगे), तो ज़रूरी है कि आप हमें data-protection-office@google.com पर ईमेल करके तुरंत सूचना दें. साथ ही, आपको यूरोपीय संघ से जुड़ी निजी जानकारी को प्रोसेस करना तुरंत रोक देना चाहिए या सुरक्षा के स्तर को पहले जैसा बनाए रखने के लिए उचित और ज़रूरी कदम उठाने चाहिए.

Google मूल रूप से यूरोपियन इकनॉमिक एरिया या यूके में जनरेट हुए डेटा को अमेरिका में ट्रांसफ़र करने के लिए, अब EU-U.S. Privacy Shield (यूरोपीय संघ–अमेरिका Privacy Shield) पर निर्भर नहीं रह गया है. यह निर्भरता 16 जुलाई, 2020 से खत्म हो गई है. (ज़्यादा जानें.)  DDA के सेक्शन 9 में इससे जुड़ी ज़्यादा जानकारी दी गई है.

 

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

मदद के दूसरे तरीकों के लिए साइन इन करें ताकि आपकी समस्या झटपट सुलझ सके

खोजें
खोज साफ़ करें
खोज बंद करें
Google ऐप
मुख्य मेन्यू
खोज मदद केंद्र
true
92637
false