Google Play के, डेटा की सुरक्षा वाले सेक्शन की मदद से डेवलपर उपयोगकर्ताओं को साफ़ तौर पर यह बताते हैं कि उनके डेटा को इकट्ठा, शेयर, और सुरक्षित किया जाएगा या नहीं. साथ ही, अगर ऐसा किया जाएगा, तो इसके तरीके क्या होंगे. इससे, उपयोगकर्ताओं को ऐप्लिकेशन इंस्टॉल करने से पहले, डेटा सुरक्षा के बारे में सारी जानकारी मिल जाती है. इसके अलावा, डेवलपर को Play Console में एक फ़ॉर्म भरकर यह भी बताना होगा कि उनके ऐप्लिकेशन में डेटा की निजता और सुरक्षा के लिए कौनसे तरीके अपनाए जाते हैं. इसके बाद, Google Play में आपके ऐप्लिकेशन के स्टोर पेज पर यह जानकारी दिखती है.
इस लेख में, डेटा सुरक्षा फ़ॉर्म की ज़रूरी शर्तों के बारे में खास जानकारी दी गई है. इसमें फ़ॉर्म भरने के लिए दिशा-निर्देश भी दिए गए हैं. साथ ही, हाल ही में हुए या आगे होने वाले बदलावों के बारे में भी बताया गया है.
सभी को छोटा करें सभी को बड़ा करें
खास जानकारी
Google Play के, डेटा की सुरक्षा वाले सेक्शन की मदद से, लोगों को यह समझने में मदद मिलती है कि आपका ऐप्लिकेशन उपयोगकर्ता के किस डेटा को इकट्ठा या शेयर करता है. इस सेक्शन से, यह भी पता चलता है कि आपका ऐप्लिकेशन, उपयोगकर्ता की निजता और सुरक्षा के लिए कौनसे खास तरीके अपनाता है. इस जानकारी से, लोगों को यह तय करने में मदद मिलती है कि कौनसे ऐप्लिकेशन इंस्टॉल करने हैं.
सभी डेवलपर को यह बताना होगा कि Google Play पर पब्लिश किए गए उनके ऐप्लिकेशन में, उपयोगकर्ता के डेटा को कैसे इकट्ठा और मैनेज किया जाता है. साथ ही, उन्हें यह भी बताना होगा कि डेटा की सुरक्षा के लिए, एन्क्रिप्ट (सुरक्षित) करने जैसे तरीकों का इस्तेमाल करके इस डेटा को कैसे सुरक्षित रखा जाता है. इसमें किसी तीसरे पक्ष की लाइब्रेरी या अपने ऐप्लिकेशन में इस्तेमाल किए गए SDK टूल की मदद से इकट्ठा और मैनेज किया जाने वाला डेटा भी शामिल है. इसके बारे में ज़्यादा जानने के लिए, SDK टूल की सेवा देने वाली कंपनियों की पब्लिश की गई, डेटा की सुरक्षा से जुड़ी जानकारी देखें. Google Play SDK इंडेक्स की मदद से देखें कि आपको सेवा देने वाली कंपनी ने दिशा-निर्देशों का लिंक उपलब्ध कराया है या नहीं.
Play Console में ऐप्लिकेशन कॉन्टेंट पेज (नीति > ऐप्लिकेशन कॉन्टेंट) पर जाकर, डेटा सुरक्षा फ़ॉर्म में यह जानकारी दी जा सकती है. डेटा सुरक्षा फ़ॉर्म भरने और सबमिट करने के बाद, Google Play आपकी दी गई जानकारी की समीक्षा करता है. ऐसा, ऐप्लिकेशन की समीक्षा की प्रक्रिया के तहत किया जाता है. इसके बाद, यह जानकारी आपके ऐप्लिकेशन के स्टोर पेज पर दिखती है. इससे Google Play उपयोगकर्ताओं को आपका ऐप्लिकेशन डाउनलोड करने से पहले, यह समझने में मदद मिलती है कि उनका डेटा किस तरह इकट्ठा और शेयर किया जाता है.
Google Play में अपने ऐप्लिकेशन के स्टोर पेज पर, पूरी और सही जानकारी देने की ज़िम्मेदारी सिर्फ़ आपकी है. Google Play, नीति से जुड़ी सभी ज़रूरी शर्तों के लिए ऐप्लिकेशन की समीक्षा करता है. हालांकि, डेवलपर की तरफ़ से हम यह तय नहीं कर सकते कि वे उपयोगकर्ता के डेटा का इस्तेमाल कैसे करते हैं. डेटा सुरक्षा फ़ॉर्म भरने के लिए, ज़रूरी जानकारी सिर्फ़ आपके पास होती है. अगर Google को आपके ऐप्लिकेशन के काम करने के तरीके और उसके स्टोर पेज पर दी गई जानकारी के बीच कोई अंतर मिलता है, तो ज़रूरी कार्रवाई की जा सकती है. इसमें, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) से जुड़ी कार्रवाई भी शामिल है.
नीचे दिए गए सेक्शन को बड़ा करके, यह देखा जा सकता है कि Google Play का इस्तेमाल करने वाले लोगों को आपका स्टोर पेज कैसा दिखेगा. साथ ही, यह भी देखा जा सकता है कि ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में बदलाव करने पर, लोगों को उससे जुड़ी सूचनाएं और अपडेट कैसे दिखेंगे.
अगर आपका ऐप्लिकेशन, उपयोगकर्ता का डेटा शेयर करता है, तो उपयोगकर्ताओं को क्या दिखेगाध्यान दें: इमेज सिर्फ़ उदाहरण के तौर पर दी गई हैं और इन्हें बदला जा सकता है
अगर आपका ऐप्लिकेशन, उपयोगकर्ता का डेटा इकट्ठा नहीं करता या दूसरी कंपनियों या संगठनों से उसे शेयर नहीं करता है, तो उपयोगकर्ताओं को यह जानकारी दिखेगी:
अगर आपका ऐप्लिकेशन, दूसरी कंपनियों या संगठनों के साथ उपयोगकर्ता का डेटा शेयर नहीं करता है, तो उपयोगकर्ताओं को यह जानकारी दिखेगी:
ध्यान दें: इमेज सिर्फ़ उदाहरण के तौर पर दी गई हैं और इन्हें बदला जा सकता है
किन डेवलपर को Play Console में डेटा सुरक्षा फ़ॉर्म भरना होगा?
उन सभी डेवलपर को डेटा सुरक्षा फ़ॉर्म भरना होगा जिन्होंने Google Play पर कोई ऐप्लिकेशन पब्लिश किया है. इसमें क्लोज़्ड, ओपन या प्रोडक्शन के लिए टेस्टिंग ट्रैक पर उपलब्ध ऐप्लिकेशन भी शामिल हैं. यह Google Play के ज़रिए अपडेट किए जाने वाले, पहले से मंज़ूर और पहले से लोड किए गए ऐप्लिकेशन पर भी लागू होता है.
ऐप्लिकेशन के इंटरनल टेस्ट ट्रैक पर जो ऐप्लिकेशन चालू हैं उन्हें डेटा की सुरक्षा वाले सेक्शन में शामिल नहीं किया जाएगा. जो ऐप्लिकेशन सिर्फ़ इस ट्रैक पर चालू हैं उनके लिए, डेटा सुरक्षा फ़ॉर्म नहीं भरना होगा.
जिन डेवलपर के ऐप्लिकेशन में उपयोगकर्ता का कोई डेटा इकट्ठा नहीं किया जाता उन्हें भी यह फ़ॉर्म भरना होगा. साथ ही, उन्हें निजता नीति का लिंक भी देना होगा. इस मामले में, भरे गए फ़ॉर्म और निजता नीति में यह बताया जा सकता है कि उपयोगकर्ता का कोई डेटा इकट्ठा या शेयर नहीं किया जाता.
सिस्टम की सेवाओं और निजी ऐप्लिकेशन के लिए डेटा सुरक्षा फ़ॉर्म भरना ज़रूरी नहीं है.
ऐप्लिकेशन के पैकेज लेवल पर दिए गए हर ऐप्लिकेशन के लिए, ग्लोबल फ़ॉर्म भरना होता है. हालांकि, यह ज़रूरी नहीं है कि डेवलपर अपने फ़ॉर्म में पुराने आर्टफ़ैक्ट शामिल करें. यह उन आर्टफ़ैक्ट पर लागू होता है जो SdkVersion 21 से पहले के वर्शन को टारगेट करते हैं. हालांकि, ऐप्लिकेशन के सक्रिय उपयोगकर्ताओं की बड़ी संख्या (90% में ज़्यादा) उन आर्टफ़ैक्ट का इस्तेमाल करती है जो SdkVersion 21 या उसके बाद के वर्शन को टारगेट करते हैं.
फ़ॉर्म भरने से पहले हर ज़रूरी जानकारी देखें
Google Play के डेटा की सुरक्षा वाले सेक्शन के लिए जानकारी देने से पहले, हमारा सुझाव है कि आप ये काम ज़रूर करें:
- Play Console में डेटा सुरक्षा फ़ॉर्म भरने के लिए ज़रूरी शर्तें पढ़ें और समझें. साथ ही, हमारी उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करने के बारे में भी जानें.
- यह पक्का करें कि आपने निजता नीति जोड़ दी है. यह डेटा सुरक्षा फ़ॉर्म को भरने और लोगों को डेटा की सुरक्षा से जुड़ी जानकारी दिखाने के लिए ज़रूरी है.
- देखें कि आपके ऐप्लिकेशन में उपयोगकर्ता के डेटा को किस तरह इकट्ठा और शेयर किया जाता है. साथ ही, अपने ऐप्लिकेशन में डेटा की सुरक्षा के लिए इस्तेमाल किए गए तरीकों की भी समीक्षा करें. खास तौर पर, उन अनुमतियों और एपीआई की समीक्षा करें जिन्हें आपका ऐप्लिकेशन इस्तेमाल करता है.
- अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा को इकट्ठा और शेयर करने के तरीके की समीक्षा करने के साथ-साथ, आपको इसकी भी समीक्षा करनी चाहिए कि आपके ऐप्लिकेशन में मौजूद तीसरे पक्ष के किसी कोड (जैसे, तीसरे पक्ष की लाइब्रेरी या SDK टूल) का इस्तेमाल करके, इस तरह के डेटा को कैसे इकट्ठा और शेयर किया जाता है. अगर आपके ऐप्लिकेशन में इस तरह के किसी कोड का इस्तेमाल किया जा रहा है, तो यह पक्का करना आपकी ज़िम्मेदारी है कि वह कोड, Google Play के Developer Program की नीतियों के मुताबिक हो. आपको अपने ऐप्लिकेशन के डेटा सुरक्षा फ़ॉर्म में, यह बताना होगा कि तीसरे पक्ष के इस तरह के कोड का इस्तेमाल करके आपके ऐप्लिकेशन में डेटा इकट्ठा या शेयर किया जाता है.
- यहां डेटा सुरक्षा फ़ॉर्म को भरने के लिए सिलसिलेवार तरीके से निर्देश देने वाला Google Play PolicyBytes का वीडियो दिया गया है. इसमें, उन सभी ज़रूरी संसाधनों और तरीकों के बारे में बताया गया है जो डेटा सुरक्षा फ़ॉर्म भरने के लिए ज़रूरी हैं.
इस वीडियो में आपको डेटा सुरक्षा फ़ॉर्म भरने के लिए, सभी ज़रूरी संसाधनों और तरीकों के बारे में जानकारी मिलेगी.
Google Play PolicyBytes - Data safety form walkthroughडेटा सुरक्षा फ़ॉर्म में डेवलपर को यह जानकारी देनी होगी
इस सेक्शन में बताया गया है कि आपको Play Console में उपलब्ध, डेटा सुरक्षा फ़ॉर्म में कौनसी जानकारी देनी होगी. साथ ही, इस सेक्शन में उपयोगकर्ता के ऐसे डेटा टाइप और मकसद के बारे में भी बताया गया है जिन्हें चुना जा सकता है.
डेवलपर को डेटा टाइप के बारे में कौनसी जानकारी देना ज़रूरी है
नीचे दिए गए सेक्शन को बड़ा या छोटा करने के लिए, उन पर क्लिक करें.
डेटा इकट्ठा करने से जुड़ी जानकारी"इकट्ठा करने" का मतलब है कि आपके ऐप्लिकेशन के ज़रिए उपयोगकर्ता के डेटा को उसके डिवाइस से बाहर भेजना. कृपया यहां दिए गए दिशा-निर्देशों को ध्यान से पढ़ें:
- लाइब्रेरी और SDK टूल: इसमें वे मामले शामिल होते हैं जहां आपके ऐप्लिकेशन में इस्तेमाल की गई लाइब्रेरी और/या SDK टूल, ऐप्लिकेशन से उपयोगकर्ता के डेटा को डिवाइस से बाहर भेजते हैं. भले ही, वह डेटा आपको या किसी तीसरे पक्ष के सर्वर पर भेजा गया हो.
- वेबव्यू: इसमें आपके ऐप्लिकेशन में खोले गए वेबव्यू से, उपयोगकर्ता का इकट्ठा किया गया डेटा भी शामिल होता है. हालांकि, वेबव्यू से डेटा तब ही इकट्ठा होगा, जब आपका ऐप्लिकेशन उस वेबव्यू से डिलीवर किए गए कोड/व्यवहार से कंट्रोल होता हो.
- अगर उपयोगकर्ता ओपन वेब पर ब्राउज़ कर रहे हों, तो वेबव्यू से डेटा इकट्ठा किए जाने की जानकारी ज़ाहिर करना ज़रूरी नहीं है.
- डेटा को बहुत कम समय के लिए प्रोसेस किया जाना: डिवाइस से बाहर भेजे गए, उपयोगकर्ता के ऐसे डेटा के बारे में आपको अपने फ़ॉर्म में जानकारी देनी होगी जिसे बहुत कम समय के लिए प्रोसेस किया जाता है. हालांकि, अगर यह यहां बताए गए स्टैंडर्ड के मुताबिक है, तो Google Play पर आपके ऐप्लिकेशन के लिए मौजूद, डेटा की सुरक्षा वाले सेक्शन में इसकी जानकारी ज़ाहिर करना ज़रूरी नहीं है.
- डेटा को "बहुत कम समय के लिए" प्रोसेस करने का मतलब है कि जब तक डेटा, मेमोरी में सेव हो सिर्फ़ उस समय उसे ऐक्सेस और इस्तेमाल किया जाए. साथ ही, उसे रीयल-टाइम में किसी खास अनुरोध को पूरा करने के लिए ज़्यादा समय तक न रखा जाए.
- उदाहरण के लिए, मौसम की जानकारी देने वाला कोई ऐप्लिकेशन, जो डिवाइस से उपयोगकर्ता की जगह की जानकारी का पता लगाकर, उसकी मौजूदा जगह के मौसम की जानकारी देता है, लेकिन इसके लिए वह सिर्फ़ मेमोरी में मौजूद, जगह की जानकारी का इस्तेमाल करता है. साथ ही, अनुरोध पूरा होने पर ऐप्लिकेशन उस डेटा को सेव नहीं करता, इसलिए वह जगह की जानकारी के इस्तेमाल को 'बहुत कम समय के लिए' इस्तेमाल किया गया मान सकता है. हालांकि, अगर विज्ञापन प्रोफ़ाइल या अन्य उपयोगकर्ता प्रोफ़ाइल बनाने के लिए डेटा का इस्तेमाल किया जाता है, तो उसे डेटा का "बहुत कम समय के लिए" इस्तेमाल किया गया नहीं माना जा सकता. डेटा इकट्ठा या शेयर किए जाने के लिए, ज़रूरी मकसद के तौर पर इनका एलान करना ज़रूरी है.
- उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाने वाला डेटा: ऐसे डेटा की जानकारी ज़ाहिर करना ज़रूरी है जो उपयोगकर्ता की पहचान बदलकर इकट्ठा किया जाता है. उदाहरण के लिए, ऐसा डेटा जिससे उस उपयोगकर्ता की पहचान की जा सके जिसकी पहचान को बदला गया था.
ऐसा डेटा जिसे "इकट्ठा किए गए डेटा" के तौर पर ज़ाहिर करना ज़रूरी नहीं है
डेटा के इस्तेमाल के कुछ उदाहरण नीचे दिए गए हैं. ऐसे डेटा को “इकट्ठा किए गए डेटा” के तौर पर ज़ाहिर करना ज़रूरी नहीं है:
- उपयोगकर्ता के डिवाइस पर ही ऐक्सेस/प्रोसेस किया जाने वाला डेटा: आपके ऐप्लिकेशन से ऐक्सेस किए जाने वाले उपयोगकर्ता के ऐसे डेटा के लिए जानकारी ज़ाहिर करना ज़रूरी नहीं है जिसे सिर्फ़ उपयोगकर्ता के डिवाइस पर ही प्रोसेस किया जाता है. उसे डिवाइस से बाहर नहीं भेजा जाता.
- पूरी तरह सुरक्षित (E2EE) डेटा: उपयोगकर्ता के ऐसे डेटा के लिए जानकारी ज़ाहिर करना ज़रूरी नहीं है जिसे डिवाइस से बाहर भेजा जाता है, लेकिन वह पूरी तरह सुरक्षित (E2EE) होता है. इस वजह से, उसे भेजने और पाने वाले के अलावा, कोई और व्यक्ति नहीं पढ़ सकता.
- एन्क्रिप्ट (सुरक्षित) किए गए डेटा की कुंजियां सिर्फ़ उसे भेजने और पाने वालों के पास होनी चाहिए, ताकि डेवलपर सहित कोई भी उसे बीच में पढ़ न सके.
"शेयर करना" का मतलब है आपके ऐप्लिकेशन से, उपयोगकर्ता का इकट्ठा किया गया डेटा किसी तीसरे पक्ष को ट्रांसफ़र किया जाना. इसमें उपयोगकर्ता का ट्रांसफ़र किया गया ऐसा डेटा शामिल है जिसे:
- डिवाइस से बाहर शेयर किया जाता है, जैसे कि डेटा का एक सर्वर से दूसरे सर्वर पर ट्रांसफ़र किया जाना. उदाहरण के लिए, आपके ऐप्लिकेशन से इकट्ठा किए गए डेटा का आपके सर्वर से तीसरे पक्ष के सर्वर पर शेयर किया जाना.
- उपयोगकर्ता के डिवाइस पर किसी अन्य ऐप्लिकेशन को ट्रांसफ़र किया जाता है. उपयोगकर्ता के डिवाइस पर आपके ऐप्लिकेशन से सीधे दूसरे ऐप्लिकेशन में उपयोगकर्ता का डेटा ट्रांसफ़र किया जाना. इस स्थिति में भले ही आपका ऐप्लिकेशन, उपयोगकर्ता के डिवाइस से बाहर डेटा न भेजता हो, लेकिन आपको डेटा शेयर करने के बारे में, डेटा की सुरक्षा वाले सेक्शन में किए गए अपने एलान में जानकारी ज़ाहिर करनी होगी.
- आपके ऐप्लिकेशन की लाइब्रेरी और SDK टूल से शेयर किया जाता है. आपके ऐप्लिकेशन से इकट्ठा किए गए डेटा को लाइब्रेरी और/या SDK टूल इस्तेमाल करके, उपयोगकर्ता के डिवाइस से सीधे तीसरे पक्ष को ट्रांसफ़र किया जाना.
- आपके ऐप्लिकेशन में खोले गए वेबव्यू से शेयर किया जाता है. आपके ऐप्लिकेशन में, खोले गए वेबव्यू से तीसरे पक्ष को उपयोगकर्ता का डेटा ट्रांसफ़र किया जाना. ऐसा तब होता है, जब आपका ऐप्लिकेशन उस वेबव्यू के कोड/व्यवहार से कंट्रोल होता है.
- अगर उपयोगकर्ता ओपन वेब पर ब्राउज़ कर रहे हों, तो वेबव्यू से डेटा शेयर किए जाने की जानकारी ज़ाहिर करना ज़रूरी नहीं है.
यहां बताए गए अलग-अलग तरह के डेटा ट्रांसफ़र को, "शेयर किया जाने वाला डेटा" के तौर पर ज़ाहिर नहीं करना होगा.
- सेवा देने वाली कंपनियों के साथ शेयर किया जाने वाला डेटा. उपयोगकर्ता का डेटा ऐसी "सेवा देने वाली कंपनी" को ट्रांसफ़र किया जाना जो डेवलपर के लिए डेटा को प्रोसेस करती है.
- कानूनी मकसद से शेयर किया जाने वाला डेटा. खास कानूनी मकसद से उपयोगकर्ता का डेटा ट्रांसफ़र किया जाना, जैसे कि कानूनी जवाबदेही को पूरा करने के लिए या सरकारी अनुरोधों पर.
- उपयोगकर्ता की शुरू की गई कार्रवाई या साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति के आधार पर शेयर किया गया डेटा. इसमें उपयोगकर्ता की शुरू की गई खास कार्रवाई के आधार पर, उपयोगकर्ता का डेटा तीसरे पक्ष को ट्रांसफ़र किए जाने का ऐसा मामला शामिल है जहां उपयोगकर्ता को यह उम्मीद हो कि उसका डेटा शेयर किया जा सकता है. इसके अलावा, इसमें ऐप्लिकेशन में साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति के आधार पर डेटा शेयर किए जाने का मामला भी शामिल हो सकता है. इसके लिए, साफ़ तौर पर ज़ाहिर की गई जानकारी और उपयोगकर्ता की सहमति, उपयोगकर्ता के डेटा से जुड़ी नीति में बताई गई ज़रूरी शर्तों के मुताबिक होनी चाहिए.
- उपयोगकर्ता की पहचान छिपाकर शेयर किया जाने वाला डेटा. उपयोगकर्ता का ऐसा डेटा ट्रांसफ़र करना जिसमें उपयोगकर्ता की पहचान पूरी तरह से छिपा दी गई हो, ताकि उस डेटा के उपयोगकर्ता की पहचान के बारे में पता न चल सके.
- "पहला पक्ष" का मतलब है वह मुख्य संगठन जो ऐप्लिकेशन से इकट्ठा किए गए डेटा को प्रोसेस करने के लिए ज़िम्मेदार है. आम तौर पर, इसमें वह संगठन शामिल होता है जो Google Play पर ऐप्लिकेशन को पब्लिश करता है और जिसका नाम स्टोर पेज पर दिखता है.
- पहले पक्ष की जवाबदेही होती है कि वह उपयोगकर्ताओं को साफ़ तौर पर बता दे कि कौनसा संगठन, ऐप्लिकेशन से इकट्ठा किए गए डेटा को प्रोसेस किए जाने के लिए मुख्य तौर पर ज़िम्मेदार है.
- "तीसरे पक्ष" का मतलब है पहले पक्ष को छोड़कर, कोई और संगठन या पहले पक्ष को सेवा देने वाली कंपनियां.
आपके ऐप्लिकेशन से इकट्ठा किए जाने वाले डेटा के हर टाइप के लिए, यह भी बताया जा सकता है कि उसे इकट्ठा किया जाना "ज़रूरी" है या "ज़रूरी नहीं" है. "ज़रूरी नहीं" का मतलब है कि उपयोगकर्ता, डेटा को इकट्ठा किए जाने की प्रोसेस में शामिल होने या उससे ऑप्ट आउट करने के विकल्प में से, किसी एक को चुन सकता है. उदाहरण के लिए, अगर किसी डेटा को उपयोगकर्ता की सहमति के बिना इकट्ठा नहीं किया जा सकता है और वह उसे शेयर किए बिना ऐप्लिकेशन का इस्तेमाल कर सकता है या फिर मैन्युअल तौर पर उस डेटा टाइप को उपलब्ध कराने का विकल्प चुनता है, तो उसका एलान "ज़रूरी नहीं" के तौर पर किया जा सकता है. अगर आपके ऐप्लिकेशन के मुख्य फ़ंक्शन के लिए डेटा का कोई टाइप ज़रूरी है, तो आपको उस डेटा को "ज़रूरी" के तौर पर एलान करना चाहिए.
यह एलान किया जा सकता है कि आपके ऐप्लिकेशन में इकट्ठा किया जाने वाला कुछ डेटा "ज़रूरी नहीं" की कैटगरी में आता है. हालांकि, इस कैटगरी में सिर्फ़ वह डेटा आएगा जिसे इकट्ठा किए जाने के लिए, सभी उपयोगकर्ताओं को यह विकल्प दिया जाए कि अगर वे चाहें तो ही जानकारी उपलब्ध कराएं, वरना नहीं. साथ ही, उन्हें डेटा इकट्ठा किए जाने की प्रोसेस के लिए ऑप्ट-आउट या ऑप्ट-इन करने का भी विकल्प दिया जाए. ये विकल्प सभी उपयोगकर्ताओं को दिए जाने चाहिए. भले ही, वे कोई भी डिवाइस इस्तेमाल कर रहे हों और किसी भी क्षेत्र के रहने वाले हों.
इकट्ठा किए जाने वाले ऐसे डेटा के कुछ उदाहरण यहां दिए गए हैं जो "ज़रूरी नहीं" की कैटगरी में आते हैं:
- कोई सोशल मीडिया ऐप्लिकेशन, जो मार्केटिंग से जुड़े ईमेल या मैसेज वगैरह भेजने के लिए उपयोगकर्ता के जन्मदिन की जानकारी मांगता है. हालांकि, यह जानकारी देना ज़रूरी नहीं है. उपयोगकर्ता यह जानकारी उपलब्ध कराए बिना भी साइन अप कर सकता है.
- जब ऐप्लिकेशन में साइन इन करने पर ही, उपयोगकर्ता का डेटा इकट्ठा किया जाता है. यह उस ऐप्लिकेशन पर लागू होता है जिसमें साइन इन किए बिना भी, उपयोगकर्ता उसे इस्तेमाल कर सकते हैं.
आपके पास Play Console पर अपने ऐप्लिकेशन के लिए उपलब्ध डेटा की सुरक्षा वाले सेक्शन में, उपयोगकर्ताओं को निजता और सुरक्षा से जुड़ी अपने ऐप्लिकेशन की जानकारी दिखाने का मौका भी होता है. उदाहरण के लिए, नीचे दी गई जानकारी को भी हाइलाइट किया जा सकता है:
- ट्रांसफ़र के दौरान डेटा एन्क्रिप्ट (सुरक्षित) किया जाना: क्या आपके ऐप्लिकेशन में डेटा को, असली उपयोगकर्ता के डिवाइस से सर्वर तक भेजने की प्रोसेस सुरक्षित बनाने के लिए, इकट्ठा या शेयर किए गए डेटा को ट्रांसफ़र के दौरान एन्क्रिप्ट (सुरक्षित) करने के तरीके का इस्तेमाल किया जाता है.
- कुछ ऐप्लिकेशन इस तरह से डिज़ाइन किए जाते हैं, ताकि उपयोगकर्ता अपना डेटा किसी अन्य साइट या सेवा को ट्रांसफ़र कर पाएं. उदाहरण के लिए, कोई मैसेजिंग ऐप्लिकेशन, उपयोगकर्ताओं को मोबाइल और इंटरनेट सेवा देने वाली उस कंपनी की मदद से मैसेज (एसएमएस) भेजने का विकल्प दे सकता है जिसका वे इस्तेमाल कर रहे हैं. इस तरह, डेटा को एन्क्रिप्ट (सुरक्षित) करने के अलग-अलग तरीके अपनाए जाने की वजह से, आपका डेटा ज़्यादा सुरक्षित बना रहता है. ये ऐप्लिकेशन, डेटा की सुरक्षा वाले अपने सेक्शन में यह बता सकते हैं कि उपयोगकर्ता का डेटा सुरक्षित कनेक्शन की मदद से ट्रांसफ़र किया जाता है. हालांकि, ऐसा तब ही किया जा सकता है, जब उपयोगकर्ता के डिवाइस से ऐप्लिकेशन के सर्वर पर डेटा भेजने के दौरान, ये ऐप्लिकेशन डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए सबसे अच्छे इंडस्ट्री स्टैंडर्ड का पालन करेंगे.
- डेटा मिटाने का अनुरोध करने का तरीका: क्या आपका ऐप्लिकेशन, उपयोगकर्ताओं को उनका डेटा मिटाने का अनुरोध करने की सुविधा देता है?
जिन ऐप्लिकेशन की टारगेट ऑडियंस बच्चे हैं उन्हें Google Play की परिवार से जुड़ी नीति की ज़रूरी शर्तों को पूरा करना होगा. अगर आपका ऐप्लिकेशन इस कैटगरी में आता है और आपने इस बात की समीक्षा कर ली है कि वह परिवार नीति से जुड़ी ज़रूरी शर्तों के मुताबिक है, तो आपके पास एक बैज चुनने का विकल्प है. यह बैज, आपके ऐप्लिकेशन के डेटा की सुरक्षा वाले सेक्शन में दिखेगा, जिस पर यह लिखा होगा कि आपने "Google Play की परिवार से जुड़ी नीति का पालन करने का वादा किया है."
बैज दिखाने के लिए, अपने डेटा सुरक्षा फ़ॉर्म के "सुरक्षा के तरीके" सेक्शन पर जाएं. इसके बाद, ऑप्ट-इन करने के लिए टारगेट ऑडियंस और कॉन्टेंट पर जाएं पर क्लिक करें
डेटा की सुरक्षा वाले फ़ॉर्म में यह एलान करने का विकल्प चुना जा सकता है कि आपके ऐप्लिकेशन की, वैश्विक सुरक्षा मानकों के हिसाब से स्वतंत्र रूप से पुष्टि की गई है. यह समीक्षा ज़रूरी नहीं है और इसके लिए डेवलपर ने पैसे दिए हैं. MASA (Mobile Application Security Assessment) का इस्तेमाल करके, डेवलपर OWASP के MASVS (Mobile Application Security Verification Standard) के मुताबिक अपने ऐप्लिकेशन की जांच कराने के लिए, Google से अनुमति पा चुके लैब के साथ सीधे काम कर सकते हैं. समीक्षाएं करने वाले तीसरे पक्ष के संगठन, डेवलपर के लिए ऐसा करते हैं.
अगर आपको इस समीक्षा प्रक्रिया में शामिल होना है, तो टेस्टिंग की प्रक्रिया शुरू करने के लिए, Google से अनुमति पा चुके लैब से सीधे संपर्क करें. जब लैब यह पुष्टि कर लेगा कि आपका ऐप्लिकेशन सुरक्षा से जुड़ी सभी ज़रूरी शर्तों को पूरा करता है, तब डेटा की सुरक्षा वाले सेक्शन में बैज दिखाया जा सकता है, जिसमें यह लिखा हो कि आपने "स्वतंत्र सुरक्षा समीक्षा" पूरी कर ली है.
अनुमति पा चुके लैब में, मोबाइल ऐप्लिकेशन की सुरक्षा जांच के लिए एक खास प्रैक्टिस एरिया होता है. यहां बड़े पैमाने पर सुरक्षा जांच की सुविधाएं और अनुभवी लोग होते हैं. ये लैब ISO 17025 या इसके बराबर के इंडस्ट्री स्टैंडर्ड वाले किसी मानक का भी पालन करते हैं. अगर आप ये शर्तें पूरी करते हैं और आपको लैब पार्टनर बनने में दिलचस्पी है, तो कृपया अपनी कंपनी की जानकारी के साथ यह फ़ॉर्म भरें और सबमिट करें.
अहम जानकारी: ऐसा हो सकता है कि स्वतंत्र समीक्षा के दायरे में इस बात की पुष्टि करना शामिल न हो कि डेटा की सुरक्षा वाले आपके एलान सही और पूरे हैं या नहीं. भले ही ऐप्लिकेशन के सिक्योरिटी कंट्रोल की जांच के लिए, तीसरे पक्ष के टूल का इस्तेमाल किया जाता हो, फिर भी इस बात की पूरी ज़िम्मेदारी आपकी होगी कि Google Play पर मौजूद ऐप्लिकेशन के स्टोर पेज पर दी गई जानकारी पूरी और सही है.
यूनिफ़ाइड पेमेंट्स इंटरफ़ेस (UPI), तुरंत पैसे ट्रांसफ़र करने का एक सिस्टम है. इसे भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) ने बनाया है. यह संस्था आरबीआई के नियमों के तहत काम करती है. अगर पैसे ट्रांसफ़र करने के इस सिस्टम का इस्तेमाल फ़िलहाल किया जा रहा है, तो इसका एलान डेटा सुरक्षा फ़ॉर्म में किया जा सकता है. अगर आपको इस सिस्टम का इस्तेमाल करना है या कोई सवाल पूछना है, तो अपने ऐप्लिकेशन को मान्यता दिलाने की ज़रूरी शर्तें जानने के लिए, भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) से सीधे संपर्क करें. जिन ऐप्लिकेशन को मान्यता मिली होगी वे अपने Play Store के पेज पर एक बैज दिखा पाएंगे. इस बैज से पुष्टि होगी कि भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) ने इस ऐप्लिकेशन को UPI के इस्तेमाल की मंज़ूरी दी है. बैज पर "UPI से पेमेंट करने की सुविधा" के बारे में जानकारी दिखेगी. यह उपयोगकर्ताओं को तब तक नहीं दिखेगा, जब तक कि Play Console में डेटा सुरक्षा फ़ॉर्म को भरकर, ऑप्ट-इन नहीं किया जाता. यह बैज, सिर्फ़ भारत में Google Play इस्तेमाल करने वालों को दिखता है.
डेटा टाइप और उनका मकसद
नीचे दिए गए सेक्शन को बड़ा या छोटा करने के लिए, उन पर क्लिक करें.
डेटा टाइपडेवलपर से कहा जाएगा कि वे उपयोगकर्ता के अलग-अलग टाइप के डेटा को इकट्ठा करने, शेयर करने, और उससे जुड़े अन्य तरीकों की जानकारी दें. साथ ही, उन्हें यह जानकारी भी देनी होगी कि वे डेटा को किस मकसद के लिए इस्तेमाल करेंगे.
| कैटगरी | डेटा टाइप | ब्यौरा |
|
जगह की जानकारी |
जगह की अनुमानित जानकारी |
ऐसे उपयोगकर्ता या डिवाइस की जगह की जानकारी जो 3 वर्ग किलोमीटर या उससे ज़्यादा दूरी पर हो. उदाहरण के लिए, वह शहर जहां उपयोगकर्ता है या Android की ACCESS_COARSE_LOCATION अनुमति से मिली जगह की जानकारी. |
|
जगह की सटीक जानकारी |
ऐसे उपयोगकर्ता या डिवाइस की जगह की जानकारी जो 3 वर्ग किलोमीटर से कम दूरी पर हो, जैसे कि Android की ACCESS_FINE_LOCATION अनुमति से मिली जगह की जानकारी. | |
| निजी जानकारी | नाम | कोई उपयोगकर्ता अपना परिचय कैसे देता है, जैसे कि उसका नाम या उपनाम या उसका कोई दूसरा नाम. |
| ईमेल पता | उपयोगकर्ता का ईमेल पता. | |
|
यूज़र आईडी |
आइडेंटिफ़ायर, जिनसे किसी व्यक्ति की पहचान की जा सकती है. उदाहरण के लिए, खाता आईडी, खाता नंबर या खाते का नाम. | |
|
पता |
उपयोगकर्ता का पता, जैसे कि ईमेल पता या घर का पता. | |
|
फ़ोन नंबर |
उपयोगकर्ता का फ़ोन नंबर. | |
|
जाति और नस्ल |
उपयोगकर्ता की नस्ल या जाति के बारे में जानकारी. | |
|
राजनैतिक या धार्मिक मान्यताएं |
उपयोगकर्ता की राजनैतिक या धार्मिक मान्यताओं के बारे में जानकारी. | |
|
सेक्शुअल ओरिएंटेशन (यौन रुझान) |
उपयोगकर्ता के सेक्शुअल ओरिएंटेशन के बारे में जानकारी. | |
|
अन्य जानकारी |
कोई दूसरी निजी जानकारी, जैसे कि जन्म की तारीख, लैंगिक पहचान, सैन्य सेवा का अनुभव वगैरह. |
|
|
वित्तीय जानकारी |
उपयोगकर्ता के पेमेंट से जुड़ी जानकारी |
उपयोगकर्ता के वित्तीय खातों की जानकारी, जैसे कि क्रेडिट कार्ड नंबर. |
|
खरीदारी का इतिहास |
उपयोगकर्ता ने जो खरीदारी या लेन-देन किए हैं उनकी जानकारी. | |
|
क्रेडिट स्काेर |
उपयोगकर्ता के क्रेडिट स्काेर की जानकारी. | |
|
अन्य वित्तीय जानकारी |
कोई दूसरी वित्तीय जानकारी, जैसे कि उपयोगकर्ता की सैलरी या क़र्ज़. | |
|
स्वास्थ्य और फ़िटनेस |
स्वास्थ्य से जुड़ी जानकारी |
उपयोगकर्ता के स्वास्थ्य की जानकारी, जैसे कि स्वास्थ्य से जुड़ी जानकारी का इतिहास या लक्षण. |
|
फ़िटनेस से जुड़ी जानकारी |
उपयोगकर्ता की फ़िटनेस से जुड़ी जानकारी, जैसे कि कसरत या अन्य शारीरिक गतिविधि. | |
|
मैसेज |
ईमेल |
उपयोगकर्ता के ईमेल. इनमें ईमेल की सब्जेक्ट लाइन, भेजने वाले का नाम, पाने वाले का नाम, और ईमेल का कॉन्टेंट भी शामिल होता है. |
|
एसएमएस या मल्टीमीडिया मैसेज (एमएमएस) |
उपयोगकर्ता के मैसेज. इनमें भेजने वाले का नाम, पाने वाले का नाम, और मैसेज का कॉन्टेंट भी शामिल होता है. | |
|
अन्य इन-ऐप्लिकेशन मैसेज |
किसी अन्य तरह के मैसेज. उदाहरण के लिए, फटाफट मैसेज या चैट का कॉन्टेंट. | |
|
फ़ोटो और वीडियो |
फ़ोटो |
उपयोगकर्ता की फ़ोटो. |
|
वीडियो |
उपयोगकर्ता के वीडियो. | |
|
ऑडियो फ़ाइलें |
आवाज़ या साउंड की रिकॉर्डिंग |
उपयोगकर्ता की आवाज़, जैसे कि वॉइसमेल या साउंड रिकॉर्डिंग. |
|
म्यूज़िक फ़ाइलें |
उपयोगकर्ता की म्यूज़िक फ़ाइलें. | |
|
अन्य ऑडियो फ़ाइलें |
उपयोगकर्ता की तैयार की गई या उपयोगकर्ता की उपलब्ध कराई गई अन्य ऑडियो फ़ाइलें. | |
|
फ़ाइलें और दस्तावेज़ |
फ़ाइलें और दस्तावेज़ |
उपयोगकर्ता की फ़ाइलें या दस्तावेज़ या उनकी फ़ाइलों या दस्तावेज़ों के बारे में जानकारी, जैसे कि फ़ाइलों के नाम. |
|
कैलेंडर |
कैलेंडर इवेंट |
उपयोगकर्ता के कैलेंडर की जानकारी, जैसे कि इवेंट, इवेंट के नोट, और मेहमानों के बारे में जानकारी. |
|
संपर्क |
संपर्क |
उपयोगकर्ता के संपर्कों के बारे में जानकारी, जैसे कि संपर्क के नाम या मैसेज का इतिहास. इसके अलावा, सोशल ग्राफ़ से जुड़ी जानकारी, जैसे कि उपयोगकर्ता नाम, संपर्क कितना नया है, संपर्क फ़्रीक्वेंसी, बातचीत की अवधि, और कॉल इतिहास. |
|
ऐप्लिकेशन में की गई गतिविधि |
ऐप्लिकेशन के साथ इंटरैक्शन |
इस बात की जानकारी कि उपयोगकर्ता, ऐप्लिकेशन से किस तरह इंटरैक्ट करता है. उदाहरण के लिए, वह किसी पेज पर कितनी बार आता है या पेज के किस सेक्शन पर टैप करता है. |
|
ऐप्लिकेशन में खोज का इतिहास |
इस बात की जानकारी कि उपयोगकर्ता ने आपके ऐप्लिकेशन में क्या खोजा है. | |
|
इंस्टॉल किए गए ऐप्लिकेशन |
उपयोगकर्ता के डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की जानकारी. | |
|
अन्य यूज़र जनरेटेड कॉन्टेंट |
कोई अन्य यूज़र जनरेटेड कॉन्टेंट, जो इस सूची या किसी दूसरे सेक्शन में शामिल न हो. उदाहरण के लिए, उपयोगकर्ताओं के बारे में जानकारी, नोट या सवालों के ऐसे जवाब जो सिर्फ़ 'हां' या 'नहीं' में न हों. | |
|
अन्य कार्रवाइयां |
उपयोगकर्ता की अन्य गतिविधि या इन-ऐप्लिकेशन कार्रवाइयां, जो यहां नहीं दी गई हैं. जैसे: गेमप्ले, पसंद, और डायलॉग के विकल्प. | |
|
वेब ब्राउज़िंग |
वेब ब्राउज़िंग का इतिहास |
उन वेबसाइटों की जानकारी जिन पर उपयोगकर्ता जा चुका है. |
|
ऐप्लिकेशन की जानकारी और परफ़ॉर्मेंस |
क्रैश लॉग |
आपके ऐप्लिकेशन का क्रैश लॉग डेटा. उदाहरण के लिए, यह जानकारी कि आपका ऐप्लिकेशन कितनी बार क्रैश (बंद) हुआ. इसमें, स्टैक ट्रेस की जानकारी या क्रैश से सीधे तौर पर जुड़ी अन्य जानकारी भी शामिल है. |
|
ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ी जानकारी |
आपके ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ी जानकारी. उदाहरण के लिए, बैटरी लाइफ़, कॉन्टेंट लोड होने में लगने वाला समय, इंतज़ार का समय, फ़्रेम दर या ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ी कोई और तकनीकी जानकारी. | |
|
ऐप्लिकेशन की परफ़ॉर्मेंस से जुड़ा अन्य डेटा |
ऐप्लिकेशन की परफ़ॉर्मेंस का कोई ऐसा डेटा जो इस सूची में शामिल न हो. | |
|
डिवाइस आईडी या अन्य आईडी |
डिवाइस आईडी या अन्य आईडी |
किसी डिवाइस, ब्राउज़र या ऐप्लिकेशन से जुड़े आइडेंटिफ़ायर. उदाहरण के लिए, IMEI नंबर, MAC पता, Widevine डिवाइस आईडी, Firebase इंस्टॉल करने के लिए आईडी या विज्ञापन के लिए आइडेंटिफ़ायर. |
| डेटा का मकसद | ब्यौरा | उदाहरण |
| ऐप्लिकेशन की मुख्य सुविधाएं और उनके काम करने का तरीका | ऐप्लिकेशन में उपलब्ध सुविधाओं के लिए इस्तेमाल किया जाता है | उदाहरण के लिए, ऐप्लिकेशन की सुविधाएं चालू करना या उपयोगकर्ताओं की पुष्टि करना. |
| आंकड़े |
इस डेटा का इस्तेमाल, यह जानकारी इकट्ठा करने के लिए किया जाता है कि उपयोगकर्ता आपका ऐप्लिकेशन किस तरह इस्तेमाल करते हैं या आपके ऐप्लिकेशन की परफ़ॉर्मेंस कैसी है |
उदाहरण के लिए, किसी खास सुविधा का इस्तेमाल करने वाले उपयोगकर्ताओं की संख्या और ऐप्लिकेशन की स्थिति देखने के लिए. साथ ही, ऐप्लिकेशन के क्रैश (बंद) होने या गड़बड़ियों की पहचान करने और उन्हें ठीक करने या आने वाले समय में परफ़ॉर्मेंस को बेहतर बनाने के लिए. |
| डेवलपर कम्यूनिकेशन | ऐप्लिकेशन या डेवलपर के बारे में खबरें या सूचनाएं भेजने के लिए इस्तेमाल किया जाता है. | उदाहरण के लिए, उपयोगकर्ताओं को सुरक्षा से जुड़े ज़रूरी अपडेट के बारे में बताने के लिए पुश नोटिफ़िकेशन भेजना या उपयोगकर्ताओं को ऐप्लिकेशन की नई सुविधाओं के बारे में बताना. |
| विज्ञापन या मार्केटिंग | इस डेटा का इस्तेमाल, विज्ञापन दिखाने या उनकी मदद से लोगों को टारगेट करने के लिए किया जाता है. इनके अलावा, विज्ञापन की परफ़ॉर्मेंस देखने या मार्केटिंग से जुड़े ईमेल, मैसेज वगैरह भेजने के लिए भी इसका इस्तेमाल किया जाता है | उदाहरण के लिए, अपने ऐप्लिकेशन में विज्ञापन दिखाना, दूसरे प्रॉडक्ट या सेवाओं का प्रमोशन करने के लिए पुश नोटिफ़िकेशन भेजना या विज्ञापन पार्टनर के साथ डेटा शेयर करना. |
| धोखाधड़ी रोकने, सुरक्षा, और पॉलिसी का पालन |
इस डेटा का इस्तेमाल, धोखाधड़ी रोकने, सुरक्षा, और नियमों के पालन के लिए किया जाता है. |
उदाहरण के लिए, लॉगिन की उन कोशिशों को ट्रैक करने के लिए जो सफल नहीं हुईं. इसका मकसद, धोखाधड़ी की संभावित गतिविधि का पता लगाना होता है. |
| ऐप्लिकेशन या उसके कॉन्टेंट को उपयोगकर्ता की पसंद के हिसाब से बनाने की प्रोसेस | इस डेटा का इस्तेमाल, आपके ऐप्लिकेशन को उपयोगकर्ता की पसंद के मुताबिक बनाने के लिए किया जाता है. इसमें, सुझाया गया कॉन्टेंट या कॉन्टेंट के सुझाव दिखाना शामिल है. |
उदाहरण के लिए, उपयोगकर्ता को जिस तरह के गाने सुनना पसंद है वैसी प्लेलिस्ट का सुझाव देने या उसके इलाके की स्थानीय खबरें देने के लिए. |
| खाते का मैनेजमेंट | इसका इस्तेमाल, डेवलपर की मदद से उपयोगकर्ता के खाते को सेट अप या मैनेज करने के लिए किया जाता है. | उदाहरण के लिए, आपके ऐप्लिकेशन में लॉग इन करने, उपयोगकर्ताओं के क्रेडेंशियल की पुष्टि करने, उपयोगकर्ताओं को खाते बनाने या सभी सेवाओं के लिए डेवलपर की तरफ़ से दिए गए खाते में जानकारी जोड़ने के लिए. |
Play Console में डेटा की सुरक्षा वाला फ़ॉर्म भरना
Play Console में ऐप्लिकेशन कॉन्टेंट पेज पर, डेटा की सुरक्षा वाला फ़ॉर्म उपलब्ध होता है. इस फ़ॉर्म में, अपने ऐप्लिकेशन की निजता और सुरक्षा के तरीकों के बारे में जानकारी दी जा सकती है.
खास जानकारी
सबसे पहले, आपसे यह पूछा जाएगा कि आपका ऐप्लिकेशन, उपयोगकर्ता का कुछ खास तरह का डेटा इकट्ठा या शेयर करता है या नहीं. यहां यह बताना होता है कि आपका ऐप्लिकेशन, उपयोगकर्ता का इस तरह का डेटा इकट्ठा या शेयर करता है या नहीं. अगर आपका ऐप्लिकेशन ऐसा करता है, तो आपसे उपयोगकर्ताओं की निजता और सुरक्षा के लिए अपनाए जाने वाले तरीकों से जुड़े कुछ सवाल पूछे जाएंगे. अगर आपको इनमें से किसी सवाल का जवाब नहीं पता, तो इस फ़ॉर्म को ड्राफ़्ट के तौर पर सेव करें और बाद में इसका जवाब दें.
इसके बाद, उपयोगकर्ता के हर तरह के डेटा से जुड़े सवालों के जवाब दें. अगर आपका ऐप्लिकेशन उपयोगकर्ता का किसी तरह का डेटा इकट्ठा या शेयर करता है, तो आपको उन्हें चुनने के लिए कहा जाएगा. हर तरह के डेटा के लिए, आपसे सवाल पूछे जाएंगे. आपको बताना होगा कि शेयर या इकट्ठा किए गए डेटा को किस तरह इस्तेमाल और मैनेज किया जाता है.
अपना जवाब सबमिट करने से पहले, आपको उस जानकारी की एक झलक देखने को मिलेगी जो आपके स्टोर पेज पर उपयोगकर्ताओं को दिखेगी. जवाब सबमिट करने के बाद, Google आपकी दी गई जानकारी की समीक्षा करेगा. ऐप्लिकेशन की समीक्षा की प्रकिया के तहत ऐसा किया जाएगा.
इस समीक्षा का मकसद, डेटा की सुरक्षा से जुड़ी आपकी जानकारी के सटीक होने या नियमों के मुताबिक होने की पुष्टि करना नहीं है. हो सकता है कि आपकी दी गई जानकारी में हमें कुछ गड़बड़ियां मिलें और इसके लिए, हम नीति उल्लंघन ठीक करने के सही तरीके (एनफ़ोर्समेंट) भी अपनाएं. हालांकि, डेटा की सुरक्षा वाला फ़ॉर्म भरने के लिए ज़रूरी सभी जानकारी सिर्फ़ आपके पास होती है. Google Play पर अपने ऐप्लिकेशन के स्टोर पेज पर, पूरी और सही जानकारी देने की ज़िम्मेदारी सिर्फ़ आपकी है.
फ़ॉर्म भरना और सबमिट करना
Play Console में डेटा की सुरक्षा वाला फ़ॉर्म भरने और उसे सबमिट करने का तरीका यहां देखें:
- Play Console खोलें और ऐप्लिकेशन कॉन्टेंट पेज (नीति > ऐप्लिकेशन कॉन्टेंट) पर जाएं.
- "डेटा की सुरक्षा" में जाकर, शुरू करें चुनें.
- फ़ॉर्म भरना शुरू करने से पहले, "खास जानकारी" सेक्शन को पढ़ें. इसमें यह बताया गया है कि आपसे कौनसे सवाल पूछे जाएंगे और आपको कौनसी जानकारी देनी होगी. जब आप इसे पढ़ लें और शुरू करने के लिए तैयार हों, तो अगले सेक्शन पर जाने के लिए आगे बढ़ें चुनें.
- "डेटा इकट्ठा करना और सुरक्षा" सेक्शन में, उपयोगकर्ता के ऐसे डेटा की सूची देखें जिसकी जानकारी देना ज़रूरी है. अगर आपका ऐप्लिकेशन, इस तरह का कोई डेटा इकट्ठा या शेयर करता है, तो हां चुनें. अगर नहीं, तो नहीं चुनें.
- अगर आपने हां चुना है, तो हां या नहीं में जवाब देकर, इसकी पुष्टि करें:
- आपके ऐप्लिकेशन में इकट्ठा किया जाने वाला, उपयोगकर्ता का सारा डेटा एन्क्रिप्ट (सुरक्षित) करके एक जगह से दूसरी जगह भेजा जाता है या नहीं?
- आपके ऐप्लिकेशन में, उपयोगकर्ताओं को उनका डेटा मिटाने का अनुरोध करने का कोई तरीका उपलब्ध कराया जाता है या नहीं?
- अगले सेक्शन पर जाने के लिए आगे बढ़ें चुनें.
- "डेटा टाइप" सेक्शन में जाकर, उपयोगकर्ता के डेटा की हर उस कैटगरी को चुनें जिसे आपका ऐप्लिकेशन इकट्ठा या शेयर करता है. इसके बाद, अगले सेक्शन पर जाने के लिए आगे बढ़ें चुनें. डेटा इकट्ठा और शेयर करने के बारे में ऊपर दिए निर्देशों के मुताबिक, इस सेक्शन को पूरा करना होगा.
- "डेटा को इस्तेमाल और मैनेज करना" सेक्शन में, आपको बताना होगा कि आपके ऐप्लिकेशन में इकट्ठा या शेयर किए जाने वाले, उपयोगकर्ता के हर तरह के डेटा को कैसे इस्तेमाल और मैनेज किया जाता है. सवालों के जवाब देने के लिए, अपने ऐप्लिकेशन में इकट्ठा या शेयर किए जाने वाले हर तरह के डेटा के बगल में, शुरू करें को चुनें. इसके बाद, अगले सेक्शन पर जाने के लिए आगे बढ़ें चुनें.
- ध्यान दें: पिछले सेक्शन में वापस जाकर, चुने गए डेटा टाइप को बदलकर, उपयोगकर्ता के डेटा के टाइप बदले जा सकते हैं.
- सभी सवालों के जवाब देने के बाद, "स्टोर पेज की झलक" सेक्शन में उस जानकारी की झलक दिखती है जो उपयोगकर्ताओं को Google Play पर दिखेगी. यह जानकारी आपके फ़ॉर्म में दिए गए आपके जवाबों के आधार पर दिखाई जाती है. इस जानकारी की समीक्षा करें.
- अगर आप फ़ॉर्म भरने के बाद उसे सबमिट करने के लिए तैयार हैं, तो सबमिट करें चुनें. अपने जवाबों में बदलाव करने के लिए, वापस जाएं को चुनें. अगर आपको किसी चीज़ के बारे में जानकारी नहीं है, तो ड्राफ़्ट के रूप में सेव करें को चुनकर, इस फ़ॉर्म को बाद में भरा जा सकता है. अगर बदलाव खारिज करें को चुना जाता है, तो आपको फिर से फ़ॉर्म भरना शुरू करना होगा.
फ़ॉर्म के जवाबों को इंपोर्ट या एक्सपोर्ट करना
फ़ॉर्म में दिए गए जवाबों को CSV फ़ाइल में एक्सपोर्ट किया जा सकता है. CSV फ़ाइल का एक नमूना डाउनलोड भी किया जा सकता है, फ़ॉर्म को ऑफ़लाइन भरा जा सकता है, और अपने भरे गए फ़ॉर्म को CSV से इंपोर्ट किया जा सकता है.
CSV फ़ाइल का नमूना डाउनलोड करने के लिए, यहां पर क्लिक करें.
CSV फ़ॉर्मैट को समझनाCSV फ़ाइल में हर जवाब के लिए एक पंक्ति होती है. कई विकल्प वाले और एक विकल्प वाले सवालों के जवाबों के लिए कई पंक्तियां होती हैं. ये पंक्तियां, मौजूद विकल्पों की संख्या के हिसाब से तय होती हैं. किसी सवाल का जवाब देने के लिए, "रिस्पॉन्स वैल्यू" कॉलम में उस सवाल के लिए दी गई सेल में 'सही' या 'गलत' डालें. इसके अलावा, अगर सवाल का जवाब देना ज़रूरी न हो या कई विकल्प वाले सवाल का जवाब दिया जा रहा हो, तो सेल को खाली छोड़ा जा सकता है. "जवाब देने की ज़रूरी शर्त" कॉलम से पता चलता है कि जवाब देना ज़रूरी है या नहीं. साथ ही, इसमें नीचे दी गई वैल्यू हो सकती हैं:
- OPTIONAL: ज़रूरी नहीं — इसे खाली छोड़ा जा सकता है.
- REQUIRED: ज़रूरी — आपको कोई रिस्पॉन्स वैल्यू डालनी होगी
- MULTIPLE_CHOICE: किसी सवाल के आईडी के लिए, जवाब के कम से कम एक विकल्प के तौर पर रिस्पॉन्स वैल्यू 'सही' डाली जा सकती है. बाकी जवाबों को खाली छोड़ा जा सकता है.
- SINGLE_CHOICE: किसी मिलते-जुलते सवाल के आईडी के लिए, एक विकल्प पर रिस्पॉन्स वैल्यू 'सही' डाली जा सकती है. बाकी जवाबों को खाली छोड़ा जा सकता है.
- MAYBE_REQUIRED: इन सवालों का जवाब देने की ज़रूरत तब ही होती है, जब कुछ शर्तें पूरी हों. उदाहरण के लिए, पिछले सवाल के जवाब के आधार पर
नीचे दी गई टेबल में, डेटा की सुरक्षा वाले फ़ॉर्म के सेक्शन “नाम” और “जगह की अनुमानित जानकारी” का उदाहरण दिया गया है. इसमें ये चीज़ें शामिल हैं:
- कई विकल्प वाला सवाल
- ज़रूरी सवाल
- ऐसा सवाल जिसका जवाब देना ज़रूरी नहीं है
|
सवाल का आईडी |
जवाब (मशीन से पढ़ा जा सकता है) |
रिस्पॉन्स वैल्यू | जवाब देने की ज़रूरी शर्त | लोगों के हिसाब से सवाल का लेबल |
|---|---|---|---|---|
|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | सही | MULTIPLE_ CHOICE |
निजी जानकारी नाम |
| ... | ||||
|
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
सही | MULTIPLE_ CHOICE |
जगह जगह की अनुमानित जानकारी |
| ... | ||||
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
सही |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) क्या यह डेटा सिर्फ़ इकट्ठा किया जाता है या सिर्फ़ शेयर किया जाता है या दोनों किया जाता है? इकट्ठा किया गया |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) क्या यह डेटा सिर्फ़ इकट्ठा किया जाता है या सिर्फ़ शेयर किया जाता है या दोनों किया जाता है? शेयर किया गया |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
सही |
MAYBE_ REQUIRED |
डेटा को इस्तेमाल और मैनेज करना (नाम) क्या यह डेटा कुछ समय के लिए प्रोसेस किया गया है? |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
सही |
SINGLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) क्या यह डेटा आपके ऐप्लिकेशन के लिए ज़रूरी है या उपयोगकर्ता यह चुन सकते हैं कि इसे इकट्ठा किया जाए या नहीं? उपयोगकर्ता यह चुन सकते हैं कि इस डेटा को इकट्ठा किया जाए या नहीं |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) क्या यह डेटा आपके ऐप्लिकेशन के लिए ज़रूरी है या उपयोगकर्ता यह चुन सकते हैं कि इसे इकट्ठा किया जाए या नहीं? डेटा इकट्ठा करना ज़रूरी है (उपयोगकर्ता यह नहीं चुन सकते कि उनका डेटा इकट्ठा न किया जाए) |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
सही |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. ऐप्लिकेशन की मुख्य सुविधाओं और उनके काम करने के तरीके के लिए |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | सही |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. आंकड़ों के लिए |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. डेवलपर कम्यूनिकेशन |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. धोखाधड़ी रोकने, सुरक्षा, और नीतियों के पालन के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. विज्ञापन या मार्केटिंग के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. ऐप्लिकेशन या उसके कॉन्टेंट को उपयोगकर्ता के मनमुताबिक बनाने के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों इकट्ठा किया जाता है? लागू होने वाले सभी विकल्प चुनें. खाते के मैनेजमेंट के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. ऐप्लिकेशन की मुख्य सुविधाओं और उनके काम करने के तरीके के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. आंकड़ों के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. डेवलपर कम्यूनिकेशन |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. धोखाधड़ी रोकने, सुरक्षा, और नीतियों के पालन के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. विज्ञापन या मार्केटिंग के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. ऐप्लिकेशन या उसके कॉन्टेंट को उपयोगकर्ता के मनमुताबिक बनाने के लिए |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
डेटा को इस्तेमाल और मैनेज करना (नाम) उपयोगकर्ता का यह डेटा क्यों शेयर किया जाता है? लागू होने वाले सभी विकल्प चुनें. खाते के मैनेजमेंट के लिए |
- Play Console खोलें औरऐप्लिकेशन कॉन्टेंट पेज (नीति> ऐप्लिकेशन कॉन्टेंट) पर जाएं.
- "डेटा की सुरक्षा" में जाकर, शुरू करें चुनें.
- पेज के सबसे ऊपर दाईं ओर, CSV में एक्सपोर्ट करें चुनें.
अहम जानकारी: CSV फ़ाइल को इंपोर्ट करने पर, आपके फ़ॉर्म में अब तक दिए गए जवाबों को ओवरराइट कर दिया जाएगा.
- Play Console खोलें और ऐप्लिकेशन कॉन्टेंट पेज (नीति > ऐप्लिकेशन कॉन्टेंट) पर जाएं.
- "डेटा की सुरक्षा" में जाकर, शुरू करें चुनें.
- पेज के सबसे ऊपर दाईं ओर, CSV में इंपोर्ट करें चुनें.
डेटा की सुरक्षा वाला फ़ॉर्म सबमिट करने के बाद
जवाब सबमिट करने के बाद, Google आपकी दी गई जानकारी की समीक्षा करेगा. ऐप्लिकेशन की समीक्षा की प्रकिया के तहत ऐसा किया जाएगा.
हम 20 जुलाई, 2022 तक, आपको कुछ समय के लिए ऐप्लिकेशन के अपडेट पब्लिश करने की अनुमति दे रहे हैं. भले ही, आपकी दी गई जानकारी में हमें कोई समस्या मिली हो. अगर दी गई जानकारी में कोई समस्या नहीं है, तो आपके ऐप्लिकेशन को मंज़ूरी दे दी जाएगी और आपको कुछ करने की ज़रूरत नहीं होगी. अगर समस्याएं मिलती हैं, तो ऐप्लिकेशन का अपडेट पब्लिश करने के लिए, आपको Play Console में डेटा की सुरक्षा वाले फ़ॉर्म की स्थिति को "ड्राफ़्ट" में बदलना होगा. हम डेवलपर खाते के मालिक को एक ईमेल और Play Console में एक इनबॉक्स मैसेज भी भेजेंगे. इसके अलावा, इस जानकारी को ऐप्लिकेशन की स्थिति (नीति > ऐप्लिकेशन की स्थिति) पेज पर भी दिखाया जाएगा.
20 जुलाई, 2022 के बाद, सभी ऐप्लिकेशन के लिए डेटा की सुरक्षा वाला सही फ़ॉर्म भरना ज़रूरी होगा. इस फ़ॉर्म में डेटा इकट्ठा करने और उसे शेयर करने के तरीकों के बारे में जानकारी देनी होगी. इसमें, वे ऐप्लिकेशन भी शामिल हैं जो उपयोगकर्ता का डेटा इकट्ठा नहीं करते.
SDK टूल के लिए वैकल्पिक फ़ॉर्मैट
अगर आपकी कंपनी SDK टूल की सेवा देती है, तो वैकल्पिक फ़ॉर्मैट देखने के लिए नीचे दिए गए सेक्शन पर क्लिक करें. इस फ़ॉर्मैट की मदद से आपके उपयोगकर्ताओं के लिए दिशा-निर्देश पब्लिश किए जा सकते हैं.
Google Play के, डेटा की सुरक्षा वाले नए सेक्शन के मुताबिक, डेवलपर को अपने ऐप्लिकेशन का डेटा इकट्ठा करने, शेयर करने, और सुरक्षा से जुड़े तरीकों के बारे में बताना होगा. नीचे दिए गए दिशा-निर्देश, उपयोगकर्ता के डेटा को इकट्ठा करने और सुरक्षा की पारदर्शिता बनाए रखने में डेवलपर की मदद कर सकते हैं. इनका इस्तेमाल करके, उन डेवलपर के लिए SDK टूल से जुड़े दिशा-निर्देश पब्लिश किए जा सकते हैं जिनके ऐप्लिकेशन में आपके SDK टूल शामिल हैं.
Google Play, SDK टूल के डेवलपर के लिए यह वैकल्पिक फ़ॉर्मैट पब्लिश कर रहा है. इसे अपनी सुविधा के हिसाब से इस्तेमाल किया जा सकता है. उपयोगकर्ताओं की ज़रूरतों के हिसाब से यह तय किया जा सकता है कि किस फ़ॉर्मैट का इस्तेमाल करना है या कोई भी फ़ॉर्मैट इस्तेमाल नहीं करना है.
SDK टूल के लिए वैकल्पिक फ़ॉर्मैट| [SDK टूल का नाम] |
| SDK टूल / SDK टूल की सुविधा, जिसके लिए डेटा को इकट्ठा या शेयर किया जा सकता है |
|
डेटा का वह टाइप, जिसे SDK टूल ऐक्सेस और इकट्ठा करता है ध्यान दें: सही तकनीकी जानकारी देने से, आपके ग्राहकों को यह तय करने में मदद मिलती है कि Google Play पर डेटा की सुरक्षा वाले सेक्शन में दी गई डेटा के टाइप की कौनसी परिभाषाएं, आपके SDK टूल के इकट्ठा किए गए डेटा पर लागू होती हैं. कुछ मामलों में, डेटा की सुरक्षा वाले सेक्शन में दी गई परिभाषा का इस्तेमाल किया जा सकता है, जैसे कि “जगह की अनुमानित जानकारी”. ऐसा तब किया जा सकता है, जब लागू होने वाले डेटा का टाइप तय हो और बाहरी वजहों का इस पर असर न पड़ता हो. अन्य मामलों में, डेटा के टाइप की परिभाषा इस बात पर निर्भर कर सकती है कि डेटा को इकट्ठा किए जाने के बाद उसका इस्तेमाल कैसे किया जाता है. यह इस बात पर भी निर्भर करती है कि Google Play पर डेटा की सुरक्षा वाले सेक्शन में दी गई परिभाषाओं को डेवलपर किस तरह समझता है. उदाहरण के लिए, आईपी पतों का इस्तेमाल, ज़रूरत होने पर जगह की जानकारी या आइडेंटिफ़ायर का पता लगाने के लिए किया जा सकता है. इसके अलावा, आईपी पतों का इस्तेमाल कई अन्य मकसद के लिए भी किया जा सकता है, जो कई चीज़ों के हिसाब से तय होते हैं. जैसे, SDK टूल किस टाइप का है, ऐप्लिकेशन में इसे कैसे इस्तेमाल किया जाता है, और ऐसी ही कई अन्य चीज़ें. ध्यान दें: अगर डेटा को सिर्फ़ उपयोगकर्ता के डिवाइस पर ऐक्सेस किया जाता है और उसे कभी ट्रांसफ़र नहीं किया जाता, तो डेवलपर को डेटा के इस्तेमाल के बारे में यह एलान नहीं करना होगा कि उसे इकट्ठा किया जाता है. |
|
सूची में शामिल, हर अलग-अलग डेटा टाइप के लिए:
|
|
ऐप्लिकेशन लेवल के नोट [इकट्ठा किए गए या शेयर किए गए किसी भी डेटा के लिए पूरा सेक्शन] |
|
अक्सर पूछे जाने वाले सवाल
सभी को छोटा करें सभी को बड़ा करें
ऐप्लिकेशन सबमिट करना और उसकी समीक्षा करना
अगर नई ज़रूरी शर्तों का पालन करने के लिए मुझे ज़्यादा समय चाहिए, तो क्या होगा?Play Console पर, डेटा की सुरक्षा वाला फ़ॉर्म सबमिट करने की सुविधा अक्टूबर से उपलब्ध है और हम 20 जुलाई, 2022 तक ग्रेस पीरियड दे रहे हैं. इतना समय काफ़ी होना चाहिए. फ़िलहाल, हम यह समय बढ़ाने नहीं जा रहे.
हां. आपको ऐसी सटीक जानकारी देनी चाहिए जिससे आपके ऐप्लिकेशन में डेटा इकट्ठा और मैनेज किए जाने के तरीकों के बारे में पता चले. आपने जो जानकारी दी है उसकी ज़िम्मेदारी आपकी ही है. Google Play, नीति से जुड़ी सभी ज़रूरी शर्तों के हिसाब से ऐप्लिकेशन की समीक्षा करता है. हालांकि, डेवलपर की तरफ़ से हम यह तय नहीं कर सकते कि वे उपयोगकर्ता के डेटा का इस्तेमाल कैसे करते हैं. डेटा सुरक्षा फ़ॉर्म भरने के लिए, ज़रूरी जानकारी सिर्फ़ आपके पास होती है.
अगर हमें पता चलता है कि आपने अपने डेटा को गलत तरीके से पेश किया है और नीति का उल्लंघन किया है, तो हम आपसे उसे ठीक करने को कहेंगे. नीति के मुताबिक नहीं होने पर, ऐप्लिकेशन के ख़िलाफ़ नीति के उल्लंघन को ठीक करने के तरीके (एनफ़ोर्समेंट) अपनाए जा सकते हैं. इनमें, Google Play से उनके अपडेट ब्लॉक करना या ऐप्लिकेशन हटाना शामिल है.
Play Console पर, मौजूदा ऐप्लिकेशन का अपडेट या कोई नया ऐप्लिकेशन सबमिट करने के बाद, आपके ऐप्लिकेशन को Google Play पर स्टैंडर्ड पब्लिशिंग के लिए प्रोसेस होने में कुछ समय लग सकता है. कुछ ऐप्लिकेशन की समीक्षा ज़्यादा ध्यान से करने की ज़रूरत पड़ सकती है. ऐसा करने में सात दिन तक लग सकते हैं. कुछ खास मामलों में, इससे ज़्यादा समय भी लग सकता है.
ऐप्लिकेशन के अपडेट और सबमिट किए गए नए ऐप्लिकेशन, Google Play की Developer Program की नीति के मुताबिक होने चाहिए. Play Console में पब्लिश करने की खास जानकारी वाले पेज पर जाकर देखा जा सकता है कि सबमिट किए गए ऐप्लिकेशन की समीक्षा हो चुकी है या नहीं.
अगर आपका नया अपडेट तैयार है और आपको अब भी Google Play पर डेटा की सुरक्षा वाले सेक्शन का फ़ॉर्म नहीं दिख रहा है, तो देखें कि Play Console में मैनेज करके पब्लिश करने की सुविधा चालू है या नहीं. मैनेज करके पब्लिश करने की सुविधा चालू होने पर, आपकी रिलीज़ तब तक उपलब्ध नहीं होगी, जब तक उसे पब्लिश नहीं किया जाता. पब्लिश करने की खास जानकारी वाले पेज से रिलीज़ को रोल आउट किया जा सकता है. सबमिट किया गया ऐसा अपडेट, पब्लिश करने के कुछ समय बाद Google Play पर उपलब्ध हो जाएगा जिसे मंज़ूरी मिल चुकी है.
अगर आपने डेटा की सुरक्षा वाले सेक्शन में कॉन्टेंट को अपडेट कर दिया है, लेकिन Google Play पर नया कॉन्टेंट नहीं दिख रहा है, तो ऐप्लिकेशन के पेज को रीफ़्रेश करके देखें. ध्यान दें कि डिवाइस कनेक्टिविटी और सर्वर का लोड अलग-अलग होने की वजह से, ऐप्लिकेशन के अपडेट को सभी डिवाइसों तक पहुंचने में कई दिन लग सकते हैं. कुछ मामलों में सात दिन तक भी लग सकते हैं. हमारा अनुरोध है कि जब तक Google Play आपके ऐप्लिकेशन के अपडेट को रजिस्टर और डिलीवर कर रहा है, तब तक धैर्य बनाए रखें.
यह अच्छी बात है कि आपके ऐप्लिकेशन में डेटा इस्तेमाल करने के तरीकों को अच्छे से मैनेज किया जाता है. डेटा सुरक्षा फ़ॉर्म में ऐसी और भी अलग-अलग जानकारी मांगी जाती है जिसका इस्तेमाल हो सकता है आपने पहले नहीं किया हो. इसलिए, हमें लगता है कि आपकी टीम को इस फ़ॉर्म से जुड़ी जानकारी देने के लिए मेहनत करनी पड़ेगी. Google Play पर डेटा की सुरक्षा वाले सेक्शन की कैटगरी और फ़्रेमवर्क, किसी दूसरे ऐप्लिकेशन स्टोर में इस्तेमाल की जाने वाली कैटगरी और फ़्रेमवर्क से अलग हो सकते हैं.
डेटा की सुरक्षा वाले सेक्शन में दी गई जानकारी के लिए डेवलपर उसी तरह ज़िम्मेदार होते हैं जिस तरह अपनी निजता नीति या स्क्रीनशॉट और ब्यौरे जैसी ऐप्लिकेशन से जुड़ी जानकारी के लिए होते हैं. Google Play की उपयोगकर्ता के डेटा से जुड़ी नीति के मुताबिक, डेवलपर को सही जानकारी देनी होगी. अगर हमें पता चलता है कि किसी डेवलपर ने अपने डेटा को गलत तरीके से पेश किया है और इससे नीति का उल्लंघन हुआ है, तो हम डेवलपर से उसे ठीक करने के लिए कहते हैं. जो ऐप्लिकेशन नीति के मुताबिक नहीं होते उनके लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) अपनाया जाता है.
Google Play के उपयोगकर्ताओं को इस बात का भरोसा होना चाहिए कि उनका डेटा सुरक्षित है. उपयोगकर्ता की निजता को सुरक्षित रखने और Google Play को सभी के लिए भरोसेमंद बनाए रखने के लिए, हम लगातार नई सुविधाएं और नीतियां लॉन्च करते रहते हैं. Google Play की कुछ नई सुविधाओं और नीतियों में, उपयोगकर्ता के कंट्रोल और पारदर्शिता को बेहतर बनाया गया है. इसके अलावा, अन्य सुविधाएं यह पक्का करने में मदद करती हैं कि डेवलपर निजी डेटा को सिर्फ़ तब ऐक्सेस करें, जब ऐप्लिकेशन के मुख्य इस्तेमाल के लिए इसकी ज़रूरत हो. Google Play Developer Program की ऐसी मौजूदा नीतियों में, डेटा की पारदर्शिता और कंट्रोल से जुड़ी कई ज़रूरी शर्तें शामिल हैं. जो ऐप्लिकेशन, Google Play Developer Program की नीतियों के मुताबिक नहीं होते उनके लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) अपनाया जाता है.
जब ऐप्लिकेशन के डेटा इस्तेमाल करने के तरीकों में ज़रूरी बदलाव किए जाएं, तो आपको डेटा की सुरक्षा वाले सेक्शन को अपडेट करना चाहिए. डेटा सुरक्षा फ़ॉर्म में दी गई जानकारी हमेशा सटीक और पूरी होनी चाहिए.
डेटा की सुरक्षा वाले सेक्शन से लोगों को यह तय करने में मदद मिलती है कि उन्हें कौनसे ऐप्लिकेशन डाउनलोड करने चाहिए. इससे डेवलपर को लोगों का भरोसा जीतने में मदद मिलती है. इसके अलावा, ज़्यादा जुड़ाव रखने वाले ऐसे उपयोगकर्ता हासिल करने में भी मदद मिलती है जिन्हें पूरा भरोसा होता है कि उनके डेटा का इस्तेमाल ज़िम्मेदारी से किया जाएगा. डेवलपर ने बताया है कि वे डेटा इस्तेमाल करने के अपने तरीकों के बारे में, उपयोगकर्ताओं को और साफ़ तौर पर बताना चाहते हैं.
डेटा की सुरक्षा वाला फ़ॉर्म भरना
अगर मेरा ऐप्लिकेशन, Android के अलग-अलग वर्शन में अलग-अलग तरह से काम करता है, तो क्या होगा?Google Play में हर पैकेज नाम के लिए, Google Play के स्टोर पेज पर दुनिया भर के लिए, डेटा सुरक्षा फ़ॉर्म और डेटा की सुरक्षा वाला सेक्शन एक-एक ही होता है. इनमें, ऐप्लिकेशन के वर्शन, देश/इलाका, और उपयोगकर्ता की उम्र के हिसाब से डेटा इस्तेमाल करने के तरीकों के बारे में बताया जाना चाहिए. दूसरे शब्दों में, अगर दुनिया भर में कहीं भी Google Play पर मौजूद ऐप्लिकेशन के किसी भी वर्शन में डेटा को इकट्ठा, इस्तेमाल या लिंक किया जाता है, तो आपको फ़ॉर्म में इस बारे में बताना होगा. इस तरह, डेटा की सुरक्षा वाले सेक्शन में, Google Play पर अभी मौजूद आपके ऐप्लिकेशन के सभी वर्शन में डेटा इकट्ठा और शेयर किए जाने से जुड़ी जानकारी दी जाती है. वर्शन की खास जानकारी को उपयोगकर्ताओं के साथ शेयर करने के लिए, "इस ऐप्लिकेशन के बारे में जानकारी" सेक्शन का इस्तेमाल किया जा सकता है.
इस समय, हम यह दिखाते हैं कि आपके ऐप्लिकेशन में दुनिया भर में डेटा इस्तेमाल करने का कौनसा तरीका अपनाया जाता है. डेटा की सुरक्षा वाले सेक्शन में, Google Play पर अभी मौजूद आपके ऐप्लिकेशन के सभी वर्शन में डेटा इकट्ठा और शेयर किए जाने से जुड़ी जानकारी दी जाती है. वर्शन की खास जानकारी को उपयोगकर्ताओं के साथ शेयर करने के लिए, “इस ऐप्लिकेशन के बारे में जानकारी” सेक्शन का इस्तेमाल किया जा सकता है. डेटा की सुरक्षा वाले सेक्शन में, Google Play के उपयोगकर्ताओं के लिए यह साफ़ तौर पर बताया जाता है कि किसी ऐप्लिकेशन में डेटा इकट्ठा करने और सुरक्षा के तरीके कई वजहों से अलग-अलग हो सकते हैं. जैसे, देश/इलाके.
नहीं, डेटा की सुरक्षा वाला सेक्शन सिर्फ़ Google Play पर, आपके ऐप्लिकेशन के स्टोर पेज पर दिखता है. उपयोगकर्ता को ऐप्लिकेशन इंस्टॉल करने के दौरान, कोई नई जानकारी नहीं दिखती. न ही उसे इस सुविधा से जुड़ी कोई नई सहमति देनी होती है. उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा करने वाले डेवलपर को ऐप्लिकेशन में इस बारे में बताना होगा और उपयोगकर्ताओं से इसकी सहमति लेनी होगी. Google Play की मौजूदा उपयोगकर्ता के डेटा से जुड़ी नीति के मुताबिक, ऐसा करना ज़रूरी है.
डेटा की सुरक्षा वाले सेक्शन में, Google Play पर अभी मौजूद आपके ऐप्लिकेशन के सभी वर्शन में डेटा इकट्ठा और शेयर किए जाने से जुड़ी जानकारी दी जाती है. अगर आपके ऐप्लिकेशन के किसी भी वर्शन के लिए कोई डेटा इकट्ठा करना ज़रूरी हो, तो आपको डेटा की सुरक्षा वाले सेक्शन में इसके बारे में एलान करना होगा. अगर आपके ऐप्लिकेशन के किसी भी उपयोगकर्ता का डेटा इकट्ठा करना ज़रूरी हो, तो आपको यह एलान नहीं करना चाहिए कि उसे इकट्ठा करना ज़रूरी नहीं है. वर्शन की खास जानकारी को उपयोगकर्ताओं के साथ शेयर करने के लिए, "इस ऐप्लिकेशन के बारे में जानकारी" सेक्शन का इस्तेमाल किया जा सकता है.
आपको डेटा इकट्ठा करने या शेयर करने के बारे में तब तक एलान करने की ज़रूरत नहीं है, जब तक कि डेटा असल में इकट्ठा और/या शेयर न किया जा रहा हो. आपके ऐप्लिकेशन को Google Play Developer Program की सभी नीतियों का पालन करना होगा. इन नीतियों में संवेदनशील जानकारी का ऐक्सेस देने वाली अनुमतियों और एपीआई से जुड़ी हमारी नीति भी शामिल है.
अगर आपके ऐप्लिकेशन में किसी दूसरे तरह का डेटा इकट्ठा करने के दौरान, जान-बूझकर कोई डेटा इकट्ठा किया जाता है, तो आपको दोनों के बारे में एलान करना होगा. उदाहरण के लिए, अगर आपके ऐप्लिकेशन में उपयोगकर्ता की फ़ोटो इकट्ठा की जाती हैं और उनका इस्तेमाल उपयोगकर्ताओं की विशेषताएं (जैसे कि जाति या नस्ल) तय करने के लिए किया जाता है, तो आपको यह ज़ाहिर करना होगा कि जाति और नस्ल की जानकारी भी इकट्ठा की जाती है.
अगर आपने उपयोगकर्ताओं को डेटा मिटाने का अनुरोध करने के लिए कोई तरीका उपलब्ध कराया है, तो आपको डेटा की सुरक्षा वाले सेक्शन में एक प्लैटफ़ॉर्म दिखेगा. इसे उपयोगकर्ताओं के साथ शेयर किया जा सकता है. डेटा सुरक्षा फ़ॉर्म को भरते समय, डेवलपर को यह बताना ज़रूरी होता है कि वे ऐसा कोई तरीका मुहैया कराते हैं या नहीं.
इसके लिए कोई खास तरीका नहीं है. हालांकि, इस बात का ध्यान रखना चाहिए कि उपयोगकर्ता अनुरोध करने के तरीके को आसानी से ढूंढ सकें और ऐक्सेस कर सकें. उपयोगकर्ता, डेटा मिटाने का अनुरोध आसानी से कर सकें, इसके लिए आम तौर पर इन-ऐप्लिकेशन सुविधाएं, संपर्क फ़ॉर्म या खास ईमेल उपनाम जैसे विकल्प उपलब्ध कराए जाते हैं. हालांकि, ऐसे कई और तरीके भी हैं जिनका इस्तेमाल करके डेटा मिटाने का अनुरोध किया जा सकता है.
डेवलपर अपने डेटा सुरक्षा फ़ॉर्म में, डेटा मिटाने का अनुरोध करने के तरीके वाला बैज तब चुन सकते हैं, जब वे:
- उपयोगकर्ताओं को डेटा मिटाने का अनुरोध करने का तरीका उपलब्ध कराते हैं या
- डेटा इकट्ठा किए जाने के 90 दिनों के अंदर, इसे अपने-आप मिटाए जाने या उपयोगकर्ता की पहचान छिपाए जाने की सुविधा चालू करते हैं.
अगर डेवलपर को कानूनी तौर पर उचित किसी वजह, जैसे कि कानून के पालन या गलत इस्तेमाल की रोकथाम के लिए उपयोगकर्ताओं के निजी डेटा का रखरखाव करने की ज़रूरत है, तब भी वे डेटा मिटाने का अनुरोध करने के तरीके वाला बैज चुन सकते हैं.
Google Play में हर पैकेज नाम के लिए, Google Play के स्टोर पेज पर दुनिया भर के लिए, डेटा सुरक्षा फ़ॉर्म और डेटा की सुरक्षा वाला सेक्शन एक-एक ही होता है. इनमें, ऐप्लिकेशन के वर्शन, देश/इलाका, और उपयोगकर्ता की उम्र के हिसाब से डेटा इस्तेमाल करने के तरीकों के बारे में बताया जाना चाहिए. दूसरे शब्दों में, अगर दुनिया भर में कहीं भी Google Play पर मौजूद ऐप्लिकेशन के किसी भी वर्शन में डेटा इस्तेमाल करने का कोई भी तरीका मौजूद है, तो आपको फ़ॉर्म में इन तरीकों के बारे में बताना होगा. इस तरह, डेटा की सुरक्षा वाले सेक्शन में यह बताया जाएगा कि आपके ऐप्लिकेशन में कितना डेटा इकट्ठा और शेयर किया जाता है. ऐसा उन सभी वर्शन के लिए होगा जो फ़िलहाल Google Play पर मौजूद हैं.
डेटा की पहचान छिपाने के कई तरीके हो सकते हैं. इनका इस्तेमाल करके, यह छिपाया जा सकता है कि कोई डेटा किस उपयोगकर्ता का है. अगर आपको अपने ऐप्लिकेशन में उपयोगकर्ता के डेटा की पहचान छिपाने के लिए लागू होने वाले तरीकों के बारे में जानना है, तो निजता और सुरक्षा की जानकारी देने वाले विशेषज्ञों से सलाह लें. उदाहरण के लिए, इस पेज पर, डेटा की पहचान छिपाने के कुछ तरीकों के बारे में बताया गया है. Google अपने डेटा की पहचान छिपाने के लिए इन तरीकों, जैसे कि डिफ़रेंशियल प्राइवसी का इस्तेमाल करता है.
अन्य डेटा टाइप की तरह ही, डेवलपर को आईपी पतों को इकट्ठा, इस्तेमाल, और शेयर करने के खास मकसद और तरीकों के बारे में बताना चाहिए. उदाहरण के लिए, अगर डेवलपर जगह की जानकारी तय करने के लिए आईपी पते का इस्तेमाल करते हैं, तो इससे जुड़े डेटा टाइप का एलान करना होगा.
अन्य डेटा टाइप की तरह, आपको अलग-अलग तरह के आइडेंटिफ़ायर को इकट्ठा, इस्तेमाल, और शेयर करने के खास मकसद और तरीकों के बारे में बताना चाहिए. उदाहरण के लिए, अगर किसी ऐसे खाते के नाम की जानकारी इकट्ठा की जाती है जिससे किसी व्यक्ति की पहचान की जा सकती है, तो उस जानकारी को “निजी आइडेंटिफ़ायर” के तौर पर बताना चाहिए. साथ ही, उपयोगकर्ता का Android विज्ञापन आईडी इकट्ठा करने पर, इसे “डिवाइस या अन्य आइडेंटिफ़ायर” के तौर पर बताना चाहिए. एक अन्य उदाहरण के तौर पर, ऐप्लिकेशन में होने वाले किसी खास इवेंट से जुड़े ऐसे आइडेंटिफ़ायर को “डिवाइस या अन्य आइडेंटिफ़ायर” के तौर पर ज़ाहिर करने की ज़रूरत नहीं है जो किसी डिवाइस, ब्राउज़र या ऐप्लिकेशन से किसी सही तरीके से न जुड़ा हो.
जैसा कि ऊपर बताया गया है, पहचान छिपाकर इकट्ठा किए गए डेटा के बारे में, आपके सर्वे में 'डेटा टाइप' में बताना होगा. उदाहरण के लिए, अगर आपके ऐप्लिकेशन में किसी डिवाइस आइडेंटिफ़ायर की मदद से गड़बड़ी की जानकारी इकट्ठा की जाती है, तब भी आपको अपने डेटा सुरक्षा फ़ॉर्म में यह ज़ाहिर करना चाहिए कि "गड़बड़ी की जानकारी" इकट्ठा की जाती है.
सेवा देने वाली कंपनी, उपयोगकर्ता के डेटा को आपकी तरफ़ से सिर्फ़ प्रोसेस कर सकती है. उदाहरण के लिए, आंकड़ों से जुड़ी सेवा देने वाली ऐसी कंपनी जो आपकी ओर से उपयोगकर्ता का डेटा प्रोसेस करती है या क्लाउड से जुड़ी सेवा देने वाली ऐसी कंपनी जो आपके ऐप्लिकेशन से उपयोगकर्ता के डेटा को आपके इस्तेमाल के लिए होस्ट करती है उसे आम तौर पर "सेवा देने वाली कंपनी" माना जाएगा. दूसरी ओर, अगर SDK टूल की सेवा देने वाली कंपनी, आपके ऐप्लिकेशन के डेटा के आधार पर अलग-अलग ग्राहकों के लिए विज्ञापन प्रोफ़ाइल बना रही है, तो इसे डेटा की सुरक्षा वाले सेक्शन के हिसाब से, "सेवा देने वाली कंपनी" की गतिविधि नहीं माना जाएगा. साथ ही, इसे डेटा की सुरक्षा वाले फ़ॉर्म में "शेयर किया जा रहा" के तौर पर ज़ाहिर करना होगा.
यह पैसे चुकाकर ली जाने वाली सेवा के साथ आपके इंटिग्रेशन के तरीके पर निर्भर करता है. अगर आपके ऐप्लिकेशन में, पैसे चुकाने से जुड़े लेन-देन को पूरा करने के लिए, PayPal, Google Pay, Google Play के बिलिंग सिस्टम या इनसे मिलती-जुलती, पेमेंट सेवाओं का इस्तेमाल किया जाता है, तो आपको उस डेटा (जैसे कि क्रेडिट कार्ड का नंबर) का एलान करने की ज़रूरत नहीं है जिसे ये सेवाएं अपने वित्तीय लेन-देन की प्रक्रिया के लिए इकट्ठा करती हैं. इसके लिए, यहां दी गई शर्तें पूरी होनी चाहिए:
- आपका ऐप्लिकेशन कभी भी यह जानकारी ऐक्सेस न करता हो; और
- पेमेंट सेवा, यह जानकारी सीधे उपयोगकर्ता से इकट्ठा करती हो और डेटा इकट्ठा करने की प्रक्रिया, सेवा की शर्तों के मुताबिक हो.
आपको पेमेंट सेवा के साथ अपने इंटिग्रेशन की बारीकी से समीक्षा करनी चाहिए. इससे यह पक्का किया जा सकेगा कि आपके ऐप्लिकेशन के डेटा की सुरक्षा वाला सेक्शन, इकट्ठा किए गए ऐसे किसी ऐसे डेटा और उसे शेयर करने के बारे में तो नहीं बताता जो इन शर्तों को पूरा नहीं करता. आपको इस बात पर ध्यान देना चाहिए कि आपका ऐप्लिकेशन, खरीदारी से जुड़ी जानकारी जैसी दूसरी वित्तीय जानकारी इकट्ठा करता है या नहीं. साथ ही, आपको यह भी देखना चाहिए कि आपके ऐप्लिकेशन को पैसे चुकाकर ली जाने वाली सेवा की ओर से, ज़रूरी डेटा मिलता है या नहीं. उदाहरण के लिए, जोखिम और धोखाधड़ी रोकने के मकसद से इकट्ठा किया गया डेटा.
यह लागू करने के तरीके पर निर्भर करता है. अगर उपयोगकर्ता, डेटा को सीधे अपने बाहरी ड्राइव या क्लाउड स्टोरेज खाते (जैसे कि Google Drive, Dropbox या उनसे मिलती-जुलती सेवाएं) में अपलोड करने का विकल्प चुनता है और अपलोड किया गया डेटा, बाहरी ड्राइव या क्लाउड स्टोरेज सेवा देने वाली कंपनी की सेवा की शर्तों और निजता नीति से कंट्रोल होता है और आपका ऐप्लिकेशन कभी भी ऐसा डेटा इकट्ठा या ऐक्सेस नहीं करता है, तो आपके ऐप्लिकेशन को इस डेटा के इकट्ठा किए जाने का एलान करना ज़रूरी नहीं है.
अपने ऐप्लिकेशन के ट्रांज़िट स्थिति वाले डेटा को सुरक्षित तरीके से एन्क्रिप्ट करने के लिए, आपको सबसे सही इंडस्ट्री स्टैंडर्ड का पालन करना चाहिए. सामान्य एन्क्रिप्शन प्रोटोकॉल में TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) और एचटीटीपीएस शामिल हैं.
आपको खाते के मैनेजमेंट के लिए, इकट्ठा किए गए इस डेटा का एलान करना चाहिए. साथ ही, आपको यह भी बताना चाहिए (अगर लागू हो) कि उपयोगकर्ता के लिए, किस डेटा की जानकारी देना वैकल्पिक है.
इसके अलावा, आपके ऐप्लिकेशन के ज़रिए इकट्ठा किए गए किसी भी दूसरे डेटा की तरह, आपको इस बात का एलान करना होगा कि आपके ऐप्लिकेशन में उस डेटा को किस मकसद से इस्तेमाल किया जाता है. उदाहरण के लिए, अगर आपका ऐप्लिकेशन उपयोगकर्ता को अपने खाते में जन्मदिन जोड़ने की अनुमति देता है और वह इस डेटा का इस्तेमाल समय-समय पर पुश नोटिफ़िकेशन भेजने के लिए भी करता है, तो आपके ऐप्लिकेशन को खाता मैनेज करने के साथ ही, इस मकसद के लिए भी डेटा इकट्ठा करने के बारे में बताना चाहिए.
खाते से जुड़े डेटा का सामान्य इस्तेमाल, खाते के मैनेजमेंट के तहत आता है. यह इस्तेमाल किसी खास ऐप्लिकेशन के लिए नहीं किया जाता. उदाहरण के लिए, अगर आपकी सेवाओं में खाते की जानकारी का इस्तेमाल, धोखाधड़ी को रोकने, विज्ञापन, मार्केटिंग या डेवलपर कम्यूनिकेशन के लिए किया जा रहा है और इसका इस्तेमाल, सिर्फ़ आपके ऐप्लिकेशन या ऐप्लिकेशन में हो रही गतिविधियों तक सीमित नहीं है, तो इस डेटा को इकट्ठा किए जाने के मकसद के तौर पर सिर्फ़ “खाते का मैनेजमेंट” बताना ही काफ़ी होगा. इस तरह, आपके डेटा की सुरक्षा वाले सेक्शन में इस डेटा से जुड़े सभी सामान्य इस्तेमाल आ जाते हैं. हालांकि, आपके ऐप्लिकेशन को हमेशा उन सभी मकसद के बारे में बताना चाहिए जिनके लिए ऐप्लिकेशन खुद डेटा का इस्तेमाल करता है. हमारा सुझाव है कि खाते के दस्तावेज़ और साइन-अप से जुड़ी प्रोसेस जैसी सेवाओं के लिए, आपके ऐप्लिकेशन में उपयोगकर्ता के डेटा को कैसे मैनेज किया जाता है, इस बात का एलान करना सबसे सही तरीका माना जाता है.
सिस्टम से जुड़ी सेवाएं पहले से इंस्टॉल किए गए ऐसे सॉफ़्टवेयर हैं जो मुख्य सिस्टम के साथ काम करते हैं. डेटा सुरक्षा फ़ॉर्म को भरके, सिस्टम से जुड़ी सेवाओं के लिए छूट पाने का आवेदन किया जा सकता है.
Play Console में ऐप्लिकेशन कॉन्टेंट पेज (नीति > ऐप्लिकेशन कॉन्टेंट) पर जाकर, अपने सबमिशन की स्थिति देखी जा सकती है. अगर आपका सबमिशन, ज़रूरी नीतियों का पालन करता है, तो आपको “डेटा की सुरक्षा” सेक्शन में हरे रंग का सही का निशान दिखेगा.
ध्यान दें: हमारी नीतियों को लागू करने के सिस्टम और प्रोसेस को बेहतर बनाने के लिए इसमें समय-समय पर बदलाव किए जाते हैं. इसके अलावा, हमारी नीतियों में किए गए बदलावों और अपडेट की वजह से, ऐसा हो सकता है कि जिन ऐप्लिकेशन को पहले मंज़ूरी दे दी गई थी उन पर बाद में ये बदलाव लागू होने के चलते उन्हें दोबारा सबमिट करना पड़े.
Google Play, किसी भी अपडेट के बारे में डेवलपर को सूचना देगा. उपयोगकर्ता के डेटा से जुड़ी हमारी नीति और सहायता केंद्र के इस लेख को पढ़ें. इससे आपको अप-टू-डेट दिशा-निर्देश मिलते रहेंगे.
अगर यह सिर्फ़ कुछ समय के लिए इस्तेमाल किया जाता है, तो आपको फ़ॉर्म के जवाब में इसे शामिल करने की ज़रूरत नहीं है. हालांकि, कुछ समय के लिए प्रोसेस करने के अलावा, अन्य किसी भी मकसद के लिए उपयोगकर्ता का डेटा इस्तेमाल किया जाता है, तो आपको उसका एलान करना होगा. इसमें, वे सभी मकसद शामिल हैं जिनमें सर्वर पर लॉग किए गए डेटा का इस्तेमाल किया जाता है. कृपया ऊपर दिए गए डेटा इकट्ठा करने से जुड़ी जानकारी सेक्शन में, डेटा को कुछ समय के लिए प्रोसेस करने की परिभाषा देखें.
ऐप्लिकेशन इंस्टॉल करते समय दी गई अनुमतियों के हिसाब से Google, अनुमतियों की सूची के लिए जानकारी इकट्ठा करता है. इन अनुमतियों के बारे में ऐप्लिकेशन के मेनिफ़ेस्ट में बताया जाता है.
डेटा की सुरक्षा वाले सेक्शन में बताया जाता है कि ऐप्लिकेशन कौनसा डेटा इकट्ठा करता है और कौनसा डेटा तीसरे पक्ष के साथ शेयर करता है.
बदलाव लॉग
इस लेख के बदलावों का इतिहास देखने के लिए, आपको यह सेक्शन देखना चाहिए. इससे आपको समय के साथ होने वाले बदलावों के बारे में जानकारी मिलेगी. हम जब भी कोई बदलाव करेंगे, तब इस लेख में तारीख के साथ उसकी एंट्री करेंगे.
5 दिसंबर, 2023डेटा सुरक्षा फ़ॉर्म में डेवलपर को कौनसी जानकारी ज़ाहिर करनी होगी सेक्शन में, हमने एक नया सेक्शन (Unified Payments Interface Badge (UPI)) जोड़ा है.
किन डेवलपर को Play Console में डेटा सुरक्षा फ़ॉर्म भरना होगा? सेक्शन को हमने अपडेट किया है. इस सेक्शन में, इंटरनल टेस्टिंग और डेटा की सुरक्षा वाले सेक्शन की ज़रूरी शर्तों के बारे में अपडेट की गई जानकारी दी गई है. साथ ही, हमने 24 अगस्त, 2022 के बदलाव लॉग की एंट्री से इस फ़ॉर्म से जुड़े टेक्स्ट के एक पैसेज को हटा दिया है, क्योंकि यह जानकारी अब काम की नहीं है और हम डेवलपर को इस बारे में भ्रमित नहीं करना चाहते.
हमने कुछ खास तारीखों के रेफ़रंस हटाने के लिए, पूरे लेख में बदलाव किए हैं. Play Console में डेटा की सुरक्षा वाले सेक्शन को लॉन्च करने से पहले, लॉन्च के दौरान, और बाद में इन रेफ़रंस को शामिल किया गया था और समय-समय पर अपडेट किया गया. इससे डेवलपर को यह समझने में मदद मिलती थी कि किस समय कौनसी जानकारी ज़रूरी थी. डेटा की सुरक्षा वाला सेक्शन अब Google Play पर लाइव है. इसलिए, हमने मूल टाइमलाइन और खास तारीखों के रेफ़रंस हटा दिए हैं.
हमने डेटा टाइप "ऐप्लिकेशन इंटरैक्शन" में अतिरिक्त जानकारी शामिल की है. इसमें "लिए गए स्क्रीनशॉट" शामिल हैं.
हमने किन डेवलपर को Play Console में डेटा की सुरक्षा वाला फ़ॉर्म भरना होगा? सेक्शन को अपडेट किया है. ऐसा यह बताने के लिए किया गया था कि ऐप्लिकेशन के इंटरनल टेस्ट ट्रैक पर जो ट्रैक चालू हैं उन्हें 24 अक्टूबर, 2022 से डेटा की सुरक्षा वाले सेक्शन में शामिल नहीं किया जाएगा. जो ऐप्लिकेशन सिर्फ़ इस ट्रैक पर चालू हैं उनके लिए जानकारी वाला फ़ॉर्म भरना ज़रूरी नहीं है.
हमने "फ़ॉर्म भरने से पहले हर ज़रूरी जानकारी देखें" सेक्शन में दी गई टाइमलाइन की जानकारी अपडेट की है. इसका मकसद यह बताना है कि अगर सबमिट किए गए नए ऐप्लिकेशन और ऐप्लिकेशन के अपडेट में नीतियों का पालन नहीं किया जाता है, तो उनके लिए चेतावनियां दी जाएंगी. इनमें यह बताया जाएगा कि अगर डेटा सुरक्षा फ़ॉर्म में समस्याएं रह जाती हैं, तो सबमिट किए गए नए ऐप्लिकेशन और ऐप्लिकेशन के अपडेट को Play Console में अस्वीकार कर दिया जाएगा. हमने इस सेक्शन को अपडेट करते समय इस बारे में भी जानकारी दी थी कि 22 अगस्त, 2022 तक अगर ऐप्लिकेशन में नीतियों के मुताबिक ज़रूरी बदलाव नहीं किए गए, तो क्या होगा.
डेवलपर को डेटा सुरक्षा फ़ॉर्म में कौनसी जानकारी ज़ाहिर करनी होगी वाले सेक्शन के स्वतंत्र तौर पर की जाने वाली सुरक्षा जांच (अब सभी ऐप्लिकेशन के लिए उपलब्ध है) सब-सेक्शन में, हमने ये बदलाव किए हैं:
- "स्वतंत्र तौर पर की जाने वाली सुरक्षा जांच (बीटा वर्शन की शुरुआत मार्च 2022 से होगी और जल्द ही इसे सामान्य रूप से उपलब्ध करा दिया जाएगा)" टाइटल को बदलकर "स्वतंत्र तौर पर की जाने वाली सुरक्षा जांच (अब सभी डेवलपर के लिए उपलब्ध)" कर दिया गया है, क्योंकि यह सुविधा अब सभी ऐप्लिकेशन के लिए उपलब्ध है.
- उन डेवलपर को ज़्यादा जानकारी देने के लिए, सब-सेक्शन को अपडेट किया गया है जो स्वतंत्र तौर पर की जाने वाली सुरक्षा जांच में हिस्सा लेना चाहते हैं.
अक्सर पूछे जाने वाले सवाल सेक्शन में, हमने ये बदलाव किए हैं:
- इस सवाल का जवाब अपडेट कर दिया गया है: क्या मुझे डेटा मिटाने के अनुरोध के तरीके की जानकारी देनी होगी? क्या ऐसा करना उपयोगकर्ता के किसी खास तरह के डेटा या सभी तरह के डेटा के लिए ज़रूरी है?"
- इस सवाल के ठीक नीचे, तीन नए सवाल और उनके जवाब जोड़े गए हैं. इनमें, डेटा मिटाने का अनुरोध करने के तरीकों और डेटा सुरक्षा फ़ॉर्म के बारे में ज़्यादा जानकारी दी गई है.
- अनुमति सूची और ऐप्लिकेशन के डेटा सुरक्षा वाले सेक्शन के बीच के अंतर को बताने के लिए, हमने एक नया सवाल जोड़ा है. हमने Android के पुराने वर्शन को टारगेट करने वाले ऐप्लिकेशन से जुड़े एक सवाल को हटा दिया है.
खास जानकारी सेक्शन में, एक लाइन जोड़ी गई. इसमें हमने डेवलपर को यह सलाह दी है कि वे Google Play SDK इंडेक्स देखें और पता लगाएं कि सेवा देने वाली कंपनी ने उनकी मदद के लिए, दिशा-निर्देशों का लिंक उपलब्ध कराया है या नहीं. ज़्यादा जानकारी के लिए, सहायता केंद्र में दिए गए Google Play SDK Index की मदद से बेहतर फ़ैसले लेना लेख को पढ़ें.
फ़ॉर्म भरने से पहले हर ज़रूरी जानकारी देखें सेक्शन में, हमने यह सुझाव दिया है कि आप डेटा सुरक्षा फ़ॉर्म को भरने के लिए सिलसिलेवार तरीके से निर्देश देने वाला Google Play PolicyBytes वीडियो देखें. इसमें, उन सभी ज़रूरी संसाधनों और तरीकों के बारे में बताया गया है जो डेटा सुरक्षा फ़ॉर्म को पूरा करने के लिए ज़रूरी हैं.
खास जानकारी सेक्शन में, एक लाइन जोड़ी गई है. इसमें हमने कुछ डेवलपर को, Firebase और AdMob से जुड़ी ज़्यादा जानकारी के लिए, SDK टूल की सेवा देने वाली कंपनी की ओर से पब्लिश की गई, डेटा की सुरक्षा से जुड़ी जानकारी देखने की सलाह दी है.
हमने "फ़ॉर्म भरने से पहले हर ज़रूरी जानकारी देखें" सेक्शन में मौजूद, टाइमलाइन की जानकारी अपडेट की है. यह अपडेट, उस मैसेज से जुड़ा है जो Google Play पर जुलाई 2022 की एंट्री में उपयोगकर्ताओं को दिखेगा. पहले "कोई डेटा उपलब्ध नहीं" वाला मैसेज दिखता था, जिसे अपडेट करके "कोई जानकारी उपलब्ध नहीं" कर दिया गया है
अक्सर पूछे जाने वाले सवाल सेक्शन में, हमने ये बदलाव किए हैं:
- हमने सिस्टम से जुड़ी सेवाओं के बारे में एक नया सवाल और उसका जवाब जोड़ा है.
- अगर आपको Google Play पर अपने डेटा की सुरक्षा से जुड़े नए अपडेट नहीं दिख रहे हैं, तो हमने इस समस्या को हल करने के विकल्पों के बारे में एक नया सवाल और उसका जवाब जोड़ा है.
- Google Play और खाते के मैनेजमेंट में, डेटा की सुरक्षा से जुड़े अपडेट दिखने में कितना समय लगेगा, इससे जुड़े मौजूदा जवाबों को हमने अपडेट किया है.
हमने 8 अप्रैल, 2022 को "फ़ोटो या वीडियो" डेटा टाइप का नाम बदलकर, "फ़ोटो और वीडियो" कर दिया है.
हमने 24 फ़रवरी, 2022 को इस लेख में कई बदलाव किए थे, जिनके बारे में नीचे बताया गया है.
टाइमलाइन की जानकारी में बदलाव
हमने "फ़ॉर्म भरने से पहले हर ज़रूरी जानकारी देखें" सेक्शन में, टाइमलाइन की जानकारी के ब्यौरे को इस तरह अपडेट किया है:
- इससे पहले, हमने बताया था कि फ़रवरी 2022 से, डेटा की सुरक्षा वाला सेक्शन, Google Play पर सभी उपयोगकर्ताओं के लिए उपलब्ध हो जाएगा. अब यह काम, अप्रैल 2022 के आखिर में किया जा सकेगा.
- इससे पहले, हमने बताया था कि अप्रैल 2022 से, अगर डेटा की सुरक्षा वाले फ़ॉर्म में कोई समस्या रह जाती है, तो सबमिट किए गए नए ऐप्लिकेशन और ऐप्लिकेशन के अपडेट Play Console में अस्वीकार कर दिए जाएंगे. अब इसके लिए नई तारीख, 20 जुलाई, 2022 कर दी गई है.
- इससे पहले, हमने बताया था कि अप्रैल 2022 से, ऊपर बताई गई ज़रूरी शर्तों को पूरा नहीं करने वाले ऐप्लिकेशन के ख़िलाफ़, आने वाले समय में नीति के उल्लंघन से जुड़ी कार्रवाइयां की जा सकती हैं. अब इसके लिए नई तारीख, 20 जुलाई, 2022 कर दी गई है.
ऊपर बताई गई बदली हुई तारीखों से तालमेल बनाए रखने के लिए, हमने लेख में दी गई अन्य तारीखों में बदलाव किए हैं.
अलग-अलग तरह के डेटा के बारे में डेवलपर क्या ज़ाहिर कर सकते हैं, उसके बारे में जानकारी
हमने "डेटा की सुरक्षा वाले फ़ॉर्म में डेवलपर को कौनसी जानकारी ज़ाहिर करनी होगी" सेक्शन के, "अलग-अलग तरह के डेटा के बारे में डेवलपर को कौनसी जानकारी ज़ाहिर करनी है" सब-सेक्शन में ये बदलाव किए हैं:
- परिवार नीति का पालन करने का वादा करने वाले ऐप्लिकेशन के डेवलपर, 1 मार्च, 2022 से परिवार बैज दिखाने के लिए कैसे ऑप्ट-इन कर सकते हैं, यह बताने के लिए हमने निर्देश जोड़े हैं.
- दूसरे ऐप्लिकेशन और डेटा की जानकारी में, "डेटा मिटाने के तरीके" का नाम बदलकर, "डेटा मिटाने का अनुरोध करने के तरीके" कर दिया गया है.
- हमने इस सुविधा के बारे में ज़्यादा जानकारी के साथ, स्वतंत्र तौर पर की जाने वाली सुरक्षा जांच सेक्शन को भी अपडेट कर दिया है.
डेटा टाइप और उनके मकसद के बारे में अपडेट
हमने अपने डेटा टाइप के नामों में मामूली बदलाव किए हैं:
- "पर्सनल आइडेंटिफ़ायर" डेटा टाइप का नाम बदलकर, "यूज़र आईडी" कर दिया गया है.
- "क्रेडिट कार्ड, डेबिट कार्ड या बैंक खाते का नंबर" डेटा टाइप का नाम बदलकर, "उपयोगकर्ता के पेमेंट से जुड़ी जानकारी" कर दिया गया है.
- "क्रेडिट की जानकारी" डेटा टाइप का नाम बदलकर, "क्रेडिट स्कोर" कर दिया गया है.
- हमने "दूसरी वित्तीय जानकारी" के डेटा टाइप में उपयोगकर्ता की सैलरी या क़र्ज़ का उदाहरण जोड़ा है.
- "स्वास्थ्य की जानकारी" डेटा टाइप का नाम बदलकर, "स्वास्थ्य की जानकारी" कर दिया गया है.
- "फ़िटनेस की जानकारी" डेटा टाइप का नाम बदलकर, "फ़िटनेस की जानकारी" कर दिया गया है.
- "एसएमएस या मल्टीमीडिया मैसेज (एमएमएस)" डेटा टाइप का नाम बदलकर, "एसएमएस या एमएमएस" कर दिया गया है.
- "पेज व्यू और ऐप्लिकेशन में किए गए टैप" डेटा टाइप का नाम बदलकर, "ऐप्लिकेशन के साथ इंटरैक्शन" कर दिया गया है. इसका ब्यौरा भी अपडेट कर दिया गया है.
- "अन्य यूज़र जनरेटेड कॉन्टेंट" और "अन्य कार्रवाइयां" डेटा टाइप का ब्यौरा अपडेट कर दिया गया है.
- "अन्य निजी जानकारी" डेटा टाइप का नाम बदलकर, "अन्य जानकारी" कर दिया गया है.
- "डिवाइस या अन्य आइडेंटिफ़ायर" कैटगरी का नाम बदलकर, "डिवाइस या अन्य आईडी" कर दिया गया है.
हमने अपने डेटा के मकसद के बारे में साफ़ तौर पर बता दिया है:
- “डेवलपर कम्यूनिकेशन” का उदाहरण अपडेट कर दिया गया है.
- "विज्ञापन या मार्केटिंग" का उदाहरण अपडेट कर दिया गया है.
- "खाते का मैनेजमेंट" का उदाहरण अपडेट कर दिया गया है.
अन्य बदलाव
खास जानकारी वाले सेक्शन में, हमने कुछ और इमेज जोड़ी हैं. इनसे पता चलेगा कि अगर आपका ऐप्लिकेशन, उपयोगकर्ता का कोई डेटा शेयर नहीं करता है, तो उन्हें क्या दिखेगा.
हमने अक्सर पूछे जाने वाले सवालों में कुछ नए सवाल जोड़े हैं. इनमें, खाते का मैनेजमेंट, उपयोगकर्ता की शुरू की गई कार्रवाइयां, पेमेंट से जुड़े प्लैटफ़ॉर्म का इस्तेमाल, और एन्क्रिप्ट (सुरक्षित) करने जैसे विषय शामिल हैं.
हमने डेटा इकट्ठा करना सेक्शन में, डेटा को बहुत कम समय के लिए प्रोसेस करने की परिभाषा को अपडेट किया है और इस विषय पर अक्सर पूछे जाने वाले सवालों में एक नया सवाल जोड़ा है.
हमने 14 दिसंबर, 2021 को "सेक्शुअल ओरिएंटेशन (यौन रुझान) और लैंगिक पहचान" वाले डेटा टाइप के मूल नाम को अपडेट किया है. अब इस तरह के डेटा को "यौन रुझान" कहा जाता है और यह सिर्फ़ इसी के बारे में जानकारी देता है.
हमने "अन्य निजी जानकारी" के डेटा टाइप को भी अपडेट किया है, ताकि लिंग की पहचान को दूसरी निजी जानकारी के उदाहरण के तौर पर शामिल किया जा सके.
अन्य संसाधन
- Android Developers साइट पर जाकर, इस बारे में ज़्यादा जानें कि आपके ऐप्लिकेशन में उपयोगकर्ता के डेटा को किस तरह इकट्ठा और शेयर किया जाता है.
- Academy for App Success पर जाकर, सबसे सही तरीकों के बारे में ज़्यादा जानें. साथ ही, इंटरैक्टिव दिशा-निर्देशों को भी देखें.