संवेदनशील जानकारी ऐक्सेस करने वाली अनुमतियां और एपीआई

मैसेज (एसएमएस) और कॉल लॉग की अनुमतियों को निजी और संवेदनशील जानकारी पॉलिसी और आगे दी गई पाबंदियों के तहत, इस्तेमाल करने वाले का संवेदनशील डेटा माना जाता है:

पाबंदी वाली अनुमति	ज़रूरत
कॉल लॉग अनुमति ग्रुप (जैसे READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमएस) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.
मैसेज (एसएमएस) अनुमति ग्रुप (जैसे READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	इसे डिवाइस पर डिफ़ॉल्ट मैसेज (एसएमए) या सहायक हैंडलर के रूप में सही तरीके से रजिस्टर किया जाना चाहिए.

 

जिन ऐप्लिकेशन में डिफ़ॉल्ट मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर की सुविधा नहीं है, हो सकता है कि वे मेनिफ़ेस्ट में ऊपर दी गई अनुमतियों के बारे में न बताएं. इसमें मेनिफ़ेस्ट का प्लेसहोल्डर टेक्स्ट भी शामिल है. इसके अलावा, ऐप्लिकेशन इस्तेमाल करने वालों को ऊपर दी गई कोई भी अनुमति स्वीकार करने का संकेत देने से पहले, मैसेज (एसएमएस), फ़ोन या सहायक हैंडलर के रूप में ऐप्लिकेशन रजिस्टर होने चाहिए और जब वे डिफ़ॉल्ट हैंडलर न रह जाएं, तो उन्हें उसी समय अनुमति का इस्तेमाल करना बंद कर देना चाहिए. अनुमति दिए गए इस्तेमाल और अपवाद इस सहायता केंद्र पेज पर दिए गए हैं.

ऐप्लिकेशन सिर्फ़ स्वीकृत मुख्य फ़ंक्शन की सुविधा देने के लिए अनुमति (और अनुमति से पाए हुए किसी भी डेटा) का इस्तेमाल कर सकते हैं. मुख्य फ़ंक्शन की सुविधा को ऐप्लिकेशन के मुख्य उद्देश्य के तौर पर बताया गया है. इसमें मुख्य सुविधाओं का एक सेट शामिल हो सकता है, जिन्हें ऐप्लिकेशन की जानकारी में खास तौर से बताया जाना चाहिए और उनका प्रचार किया जाना चाहिए. मुख्य सुविधा (सुविधाओं) के बिना ऐप्लिकेशन "अधूरा" रहता है या किसी काम का नहीं रहता. इस डेटा का ट्रांसफ़र, शेयर करना या लाइसेंस लेकर किया गया इस्तेमाल, सिर्फ़ ऐप्लिकेशन के अंदर मुख्य सुविधाओं या सेवाओं को देने के लिए होना चाहिए. इसका इस्तेमाल किसी और मकसद (जैसे दूसरे ऐप्लिकेशन या सेवाओं, विज्ञापन या मार्केटिंग के मकदस में सुधार) के लिए बढ़ाया नहीं जा सकता है. डेटा पाने के लिए आप दूसरे तरीकों (दूसरी अनुमतियों, एपीआई, या तीसरे-पक्ष स्रोतों सहित) का इस्तेमाल नहीं कर सकते हैं. जिसमें ऊपर बताई गई अनुमतियां शामिल हैं.

डिवाइस की जगह की जानकारी को उपयोगकर्ता की निजी और संवेदनशील जानकारी माना जाता है. यह निजी और संवेदनशील जानकारी से जुड़ी पॉलिसी, बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध करने की पॉलिसी, और नीचे दी गई शर्तों पर निर्भर करती है:

• आपका ऐप्लिकेशन, ऐप्लिकेशन में मौजूदा सुविधाएं या सेवाएं देने की सुविधा बंद हो जाने के बाद, जगह की जानकारी (उदाहरण के लिए, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) की अनुमति की मदद से सुरक्षित डेटा को ऐक्सेस नहीं कर सकेगा.
• सिर्फ़ विज्ञापन दिखाने या आंकड़े पाने के लिए, आपको ऐप्लिकेशन इस्तेमाल करने वालों से जगह की जानकारी इस्तेमाल करने की अनुमति नहीं मांगनी चाहिए. विज्ञापन दिखाने के लिए इस डेटा के इस्तेमाल की अनुमति देने वाले ऐप्लिकेशन को हमारी विज्ञापन पॉलिसी के मुताबिक होना चाहिए.
• ऐप्लिकेशन को मौजूदा सुविधा या सेवा देने के लिए उतने ही दायरे का अनुरोध करना चाहिए जो ज़रूरी है. उदाहरण के लिए, अच्छे की बजाय ठीक और बैकग्राउंड की बजाय फ़ोरग्राउंड. साथ ही, ऐप्लिकेशन इस्तेमाल करने वाले लोगों को यह उम्मीद करनी चाहिए कि सुविधा या सेवा को जगह की उतनी जानकारी की ज़रूरत है जितनी के लिए ऐक्सेस का अनुरोध किया गया है. उदाहरण के लिए, हम ऐसे ऐप्लिकेशन अस्वीकार कर सकते हैं जो कोई खास वजह बताए बिना बैकग्राउंड की जगह की जानकारी का अनुरोध करते हैं या इसे ऐक्सेस करते हैं.
• बैकग्राउंड में जगह की जानकारी ऐक्सेस करने का अनुरोध, सिर्फ़ ऐसी सुविधाएं देने के लिए किया जा सकता है जो उपयोगकर्ता के लिए फ़ायदेमंद हों और ऐप्लिकेशन के मुख्य फ़ंक्शन से जुड़ी हों.

फ़ोरग्राउंड सेवा (ऐप्लिकेशन के पास ऐक्सेस सिर्फ़ तब हो, जब वह स्क्रीन पर दिख रहा हो, जैसे कि "इस्तेमाल के दौरान") की अनुमति का इस्तेमाल करके, ऐप्लिकेशन की जगह की जानकारी को ऐक्सेस कर सकते हैं. ऐसा सिर्फ़ तब होना चाहिए, जब जगह की जानकारी का इस्तेमाल:

• उपयोगकर्ताओं की शुरू की गई इन-ऐप्लिकेशन कार्रवाई को जारी रखने के लिए करना पड़े और
• ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की शुरू की गई कार्रवाई पूरी होने के तुरंत बाद, इसे बंद कर दिया जाए.

खास तौर पर, बच्चों के लिए बनाए गए ऐप्लिकेशन को परिवार के लिए बनाए गए ऐप्लिकेशन से जुड़ी पॉलिसी का पालन करना होगा.

पॉलिसी से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

निजी और संवेदनशील जानकारी पॉलिसी और नीचे दी गई ज़रूरी शर्तों के मुताबिक, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति के डिवाइस पर मौजूद फ़ाइलों और डायरेक्ट्री का डेटा उसका निजी और संवेदनशील डेटा माना जाता है:

• ऐप्लिकेशन को डिवाइस की उस स्टोरेज के ऐक्सेस का अनुरोध करना चाहिए जो ऐप्लिकेशन के काम करने के लिए ज़रूरी हो. किसी तीसरे पक्ष के लिए, डिवाइस के उस स्टोरेज के ऐक्सेस का अनुरोध नहीं किया जाना चाहिए जो ऐप्लिकेशन इस्तेमाल करने वाले लोगों को मिलने वाली सुविधा के काम करने के लिए ज़रूरी न हो.
• डिवाइस की शेयर किए गए स्टोरेज का ऐक्सेस मैनेज करने के लिए, उन Android डिवाइस को MANAGE_EXTERNAL_STORAGE अनुमति लेनी होगी जो R या उसके बाद के वर्शन पर काम कर रहे हैं. जो ऐप्लिकेशन R वर्शन को टारगेट करते हैं और डिवाइस की शेयर किए गए स्टोरेज (“सभी फ़ाइलों का ऐक्सेस”) का ऐक्सेस बढ़ाने का अनुरोध करते हैं उन्हें प्रकाशित करने से पहले उनकी समीक्षा ज़रूरी है. इस समीक्षा में यह साफ़ होना चाहिए कि ऐप्लिकेशन को सही तौर पर ऐक्सेस दिया गया है. जो ऐप्लिकेशन इस अनुमति का इस्तेमाल करते हैं उन्हें ऐप्लिकेशन इस्तेमाल करने वाले लोगों को साफ़ तौर पर यह सूचना देनी चाहिए कि वे "खास ऐप्लिकेशन के लिए ऐक्सेस" सेटिंग में जाकर इस तरह के ऐप्लिकेशन के लिए, "सभी फ़ाइलों का ऐक्सेस" चालू करें. R वर्शन से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, यह सहायता लेख पढ़ें.

डिवाइस का इस्तेमाल करके, इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री के बारे में मांगी गई जानकारी को निजी और संवेदनशील जानकारी पॉलिसी के तहत, इस्तेमाल करने वाले का निजी और संवेदनशील डेटा माना जाता है. इसके लिए इन बातों का ध्यान रखा जाता है:

जिन ऐप्लिकेशन का मुख्य उद्देश्य लॉन्च करना, खोजना या डिवाइस पर मौजूद दूसरे ऐप्लिकेशन के साथ काम करना होता है, वे डिवाइस पर इंस्टॉल किए गए दूसरे ऐप्लिकेशन पा सकते हैं, जैसा कि नीचे बताया गया है:

• ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता: वह क्षमता जिससे किसी ऐप्लिकेशन को, डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन ("पैकेज") की पूरी ("या ज़्यादा से ज़्यादा") जानकारी दिखती है.
  • एपीआई लेवल 30 या इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, QUERY_ALL_PACKAGES अनुमति की मदद से, डिवाइस पर इंस्टॉल किए गए अन्य ऐप्लिकेशन की ज़्यादा से ज़्यादा जानकारी देखने की क्षमता को सीमित किया गया है. अगर ऐप्लिकेशन को किसी एक और सभी ऐप्लिकेशन के साथ मिलकर काम करने की ज़रूरत होगी और/या उसे अन्य ऐप्लिकेशन के बारे में जानकारी रखने की ज़रूरत होगी, तभी उसे यह अनुमति मिलेगी. 
    • अगर आपका ऐप्लिकेशन लक्षित दायरे में रखे गए पैकेज की ही जानकारी को टारगेट करने का एलान करके काम कर सकता है, तो हो सकता है कि आप QUERY_ALL_PACKAGES अनुमति का इस्तेमाल न कर पाएं. उदाहरण के लिए, ज़्यादा से ज़्यादा जानकारी देखने का अनुरोध करने के बजाय, ऐप्लिकेशन की खास जानकारी के लिए क्वेरी या इंटरैक्ट करना.
  • उन तरीकों पर भी पाबंदी है जिनके इस्तेमाल से QUERY_ALL_PACKAGES की अनुमति से जुड़ी ज़्यादा से ज़्यादा जानकारी शेयर करने या दिखाने की सुविधा के लेवल का अनुमान लगाया जा सकता है. इन तरीकों का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब QUERY_ALL_PACKAGES की अनुमति का इस्तेमाल, उपयोगकर्ता को दी जाने वाली आपके ऐप्लिकेशन की मुख्य सुविधा के लिए ज़रूरी हो. इसके अलावा, आपका ऐप्लिकेशन किसी दूसरे ऐप्लिकेशन के साथ किस तरह काम करता है, इसका पता लगाने के लिए भी इन तरीकों का इस्तेमाल किया जा सकता है.
  • QUERY_ALL_PACKAGES अनुमति का इस्तेमाल किन-किन मामलों में किया जा सकता है, यह जानने के लिए इस सहायता केंद्र लेख को पढ़ें.
•  सीमित जानकारी का ऐक्सेस: कम से कम जानकारी देखने का मतलब है कि जब कोई ऐप्लिकेशन, बेहतर तरीके से टारगेट करने वाले ("ज़्यादा से ज़्यादा जानकारी" देखने के बजाय) तरीके का इस्तेमाल करके, कुछ खास ऐप्लिकेशन के बारे में क्वेरी करता है और इस तरह, कम से कम डेटा ऐक्सेस करता है. उदाहरण के लिए, उन खास ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी करना जिनके बारे में आपके ऐप्लिकेशन के मेनिफ़ेस्ट में बताया जाता है. अगर आपका ऐप्लिकेशन, इन ऐप्लिकेशन के साथ मिलकर काम करने की पॉलिसी का पालन करता हो या इन्हें मैनेज करता हो, तो आप इस तरीके का इस्तेमाल करके उन ऐप्लिकेशन से जुड़ी जानकारी के लिए क्वेरी कर सकते हैं. 
• किसी डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन की इन्वेंट्री की जानकारी देखने की अनुमति सिर्फ़ तब होनी चाहिए, जब आपके ऐप्लिकेशन के मुख्य मकसद को पूरा करने के लिए या वे मुख्य सुविधाएं देने के लिए ऐसा करना ज़रूरी हो जिन्हें आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग ऐक्सेस करते हैं. 

Play पर मौजूद ऐप्लिकेशन की क्वेरी से मिलने वाला ऐप्लिकेशन इन्वेंट्री डेटा न तो कभी बेचा जा सकता है और न ही आंकड़े जुटाने या विज्ञापनों से कमाई करने के मकसद से उसे शेयर किया जा सकता है.

ऐक्सेसिबिलिटी एपीआई का इस्तेमाल, इनके लिए नहीं किया जा सकता:

• उपयोगकर्ता की अनुमति के बिना, उपयोगकर्ता सेटिंग में बदलाव करने या उपयोगकर्ताओं को किसी ऐप्लिकेशन या सेवा को बंद करने या अनइंस्टॉल करने की सुविधा इस्तेमाल करने से रोकने के लिए. हालांकि, माता-पिता के कंट्रोल वाले ऐप्लिकेशन की मदद से, माता-पिता या अभिभावक की अनुमति के बाद या एंटरप्राइज़ मैनेजमेंट सॉफ़्टवेयर की मदद से, अधिकृत एडमिन की अनुमति से ऐसा किया जा सकता है; 
• Android में पहले से मौजूद, निजता सेटिंग और सूचनाएं देने की सुविधा में बदलाव करने के लिए; या
• यूज़र इंटरफ़ेस में बदलाव करने या फ़ायदा उठाने के लिए इस तरह से इस्तेमाल करना जिससे कि धोखाधड़ी की संभावना हो या डेवलपर के लिए बनाई गई Google Play की नीतियों का उल्लंघन हो. 

ऐक्सेसिबिलिटी एपीआई को किसी दूसरी जगह से ऑडियो कॉल रिकॉर्ड करने के लिए नहीं बनाया गया है. साथ ही, इसके लिए अनुरोध भी नहीं किया जा सकता. 

ऐक्सेसिबिलिटी एपीआई के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताया जाना चाहिए.

IsAccessibilityTool के लिए दिशा-निर्देश

ऐसे ऐप्लिकेशन जो खास तौर पर दिव्यांग व्यक्तियों के लिए हैं वे IsAccessibilityTool का इस्तेमाल कर सकते हैं. इससे, उन ऐप्लिकेशन को ऐक्सेसिबिलिटी ऐप्लिकेशन के तौर पर सूची में शामिल किया जाता है.

ऐसे ऐप्लिकेशन जो IsAccessibilityTool का इस्तेमाल करने की ज़रूरी शर्तें पूरी नहीं करते, हो सकता है कि वे फ़्लैग की सुविधा का इस्तेमाल न कर पाएं. इसके अलावा, उन्हें उपयोगकर्ता के डेटा से जुड़ी नीति में बताई गई जानकारी देनी होगी और सहमति की ज़रूरी शर्तों को पूरा करना होगा. ऐसा इसलिए, क्योंकि आम तौर पर उयोगकर्ताओं को यह जानकारी नहीं होती कि ऐप्लिकेशन में ऐक्सेसिबिलिटी की सुविधा उपलब्ध है. ज़्यादा जानकारी के लिए, AccessibilityService एपीआई के सहायता केंद्र का लेख पढ़ें.

ऐप्लिकेशन के किसी खास फ़ंक्शन को इस्तेमाल करने के लिए, ऐक्सेसिबिलिटी एपीआई के बजाय, एपीआई और अनुमतियों का इस्तेमाल करना ज़्यादा सही होता है. 

REQUEST_INSTALL_PACKAGES अनुमति से, किसी ऐप्लिकेशन को ऐप्लिकेशन पैकेज इंस्टॉल करने के लिए अनुरोध करने की मंज़ूरी मिल जाती है.​​ इस अनुमति का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन के मुख्य फ़ंक्शन में नीचे बताई गई सुविधाएं शामिल होनी चाहिए:

• ऐप्लिकेशन के पैकेज भेजने या पाने की सुविधा और
• वह सुविधा जिससे उपयोगकर्ता, ऐप्लिकेशन के पैकेज इंस्टॉल करने की प्रक्रिया शुरू कर सके.

इन कामों की अनुमति है:

• वेब ब्राउज़िंग या वेब खोज
• ऐसी कम्यूनिकेशन सेवाएं जिनमें अटैचमेंट की सुविधा काम करती हो
• फ़ाइल शेयर, ट्रांसफ़र या मैनेज करने की सुविधा
• एंटरप्राइज़ से जुड़े डिवाइस मैनेज करने की सुविधा
• बैकअप और पहले जैसा करने की सुविधा
• एक डिवाइस से दूसरे डिवाइस पर या एक फ़ोन से दूसरे फ़ोन पर डेटा भेजने की सुविधा
• साथी ऐप्लिकेशन, जो पहने जाने वाले या IoT डिवाइस (जैसे कि स्मार्ट वॉच या स्मार्ट टीवी) को फ़ोन के साथ सिंक करता है

मुख्य फ़ंक्शन, ऐप्लिकेशन का खास मकसद होता है. मुख्य फ़ंक्शन के साथ-साथ इस मुख्य फ़ंक्शन में शामिल अन्य सभी मुख्य सुविधाओं के बारे में ऐप्लिकेशन के ब्यौरे में साफ़ तौर पर जानकारी ज़ाहिर करनी चाहिए और उनका प्रमोशन किया जाना चाहिए.

हो सकता है कि REQUEST_INSTALL_PACKAGES अनुमति इस्तेमाल करके, ऐसेट फ़ाइल में अन्य APKs को खुद अपडेट नहीं किया जा सके. इसके अलावा, उसमें बदलाव नहीं किया जा सके या उनका बंडल नहीं बनाया जा सके. हालांकि, डिवाइस मैनेज करने के मकसद से ऐसा किया जा सकता है. पैकेज को अपडेट करने या इंस्टॉल करने की सभी प्रक्रिया, Google Play की डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकने से जुड़ी नीति के मुताबिक होनी चाहिए. साथ ही, यह भी ज़रूरी है कि उपयोगकर्ता ही इन प्रक्रिया को शुरू और पूरा करे.

Health Connect का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. इसका इस्तेमाल, नीति में बताए गए उन मामलों में भी किया जा सकता है जिनके लिए अनुमति ली जा सकती है. इसका मतलब यह है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

ऐप्लिकेशन को इन मामलों में इस्तेमाल की अनुमति मिली है: फ़िटनेस और सेहत, इनाम, फ़िटनेस कोचिंग, कॉर्पोरेट के लिए स्वास्थ्य सुविधाएं, चिकित्सा से जुड़ी सेवाएं, सेहत से जुड़ी रिसर्च, और गेम.

Health Connect की अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ वे ऐप्लिकेशन या सेवाएं कर सकती हैं जिनकी एक या इससे ज़्यादा सुविधाओं का मकसद, लोगों की सेहत और फ़िटनेस को बेहतर करना हो. इनमें ये शामिल हैं:

• ऐसे ऐप्लिकेशन या सेवाएं जिनकी मदद से लोग सीधे तौर पर अपनी शारीरिक गतिविधि, नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक बनावट, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और माप को नोट कर सकते हैं, उसकी रिपोर्ट तैयार कर सकते हैं, उस पर नज़र रख सकते हैं, और/या उसका विश्लेषण कर सकते हैं.
• ऐसे ऐप्लिकेशन या सेवाएं जिनकी मदद से लोग अपनी शारीरिक गतिविधि, नींद, मानसिक स्वास्थ्य, पोषण, सेहत से जुड़ी जानकारी, शारीरिक बनावट से जुड़ी जानकारी, और/या सेहत या फ़िटनेस से जुड़े अन्य ब्यौरों और माप को अपने डिवाइस पर सेव कर सकते हैं.

Health Connect का इस्तेमाल तब नहीं किया जाना चाहिए, जब इस नीति का या Health Connect के लागू होने वाले अन्य नियमों और शर्तों या नीतियों का उल्लंघन हो रहा हो. इसमें ये मकसद भी शामिल हैं:

• Health Connect का इस्तेमाल ऐसे ऐप्लिकेशन, नेटवर्क या गतिविधियों के लिए या उनकी मदद करने के लिए न करें जहां Health Connect के नाकाम होने पर किसी की मौत होने, चोट लगने, पर्यावरण या प्रॉपर्टी को नुकसान पहुंचने का खतरा हो. जैसे, परमाणु से संबंधित संस्थाओं को बनाने और चलाने के लिए, एयर ट्रैफ़िक कंट्रोल सिस्टम, लाइफ़ सपोर्ट सिस्टम या हथियारों के लिए.
• बिना ग्राफ़िक यूज़र इंटरफ़ेस वाला ऐप्लिकेशन इस्तेमाल करके, Health Connect से मिला डेटा ऐक्सेस न करें. ऐप्लिकेशन को ऐप्लिकेशन ट्रे, डिवाइस ऐप्लिकेशन सेटिंग, सूचना आइकॉन वगैरह में साफ़ तौर से पहचाने जाने लायक आइकॉन दिखाने चाहिए.
• Health Connect का इस्तेमाल उन ऐप्लिकेशन के साथ न करें जो साथ काम न करने वाले डिवाइसों या प्लैटफ़ॉर्म के बीच डेटा सिंक करते हैं.
• Health Connect का इस्तेमाल उन ऐप्लिकेशन, सेवाओं या सुविधाओं के साथ न करें जिनमें सिर्फ़ बच्चों को टारगेट किया जाता है.
• Health Connect को बिना अनुमति के या गैर-कानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, खत्म करने, नुकसान पहुंचाने, बदलाव करने या ज़ाहिर करने वाले सभी ऐप्लिकेशन या सिस्टम से बचाने के लिए, उचित और सही कदम उठाएं.

यह पक्का करना भी आपकी जिम्मेदारी है कि Health Connect और उससे मिले किसी भी डेटा का इस्तेमाल जिस मकसद के लिए किया जा रहा है उसके लिए लागू होने वाले सभी नियमों या कानूनी समझौते की शर्तों का पालन किया जा रहा हो. लेबल में साफ़ तौर पर दी गई जानकारी या Google के खास प्रॉडक्ट या सेवाओं के लिए Google ने जो जानकारी दी है उसके अलावा, किसी भी तरह के इस्तेमाल या मकसद के लिए Google न तो Health Connect में मौजूद किसी डेटा के इस्तेमाल की सलाह देता है और न ही उसके सही होने की गारंटी देता है. खास तौर पर तब, जब इस डेटा का इस्तेमाल रिसर्च, सेहत या चिकित्सा के लिए किया जा रहा हो. Google, Health Connect से मिले डेटा के इस्तेमाल से जुड़ी सभी तरह की कानूनी जवाबदेही का खंडन करता है.

अगर कोई उपयोगकर्ता Health Connect का इस्तेमाल कर रहा है, तो उपयोगकर्ता के डेटा को ऐक्सेस करने और इस्तेमाल करने के लिए डेवलपर को खास शर्तों का पालन करना होगा. जैसे:

• डेटा का इस्तेमाल, ऐप्लिकेशन के यूज़र इंटरफ़ेस में दिखाई गई सुविधाएं या तरीकों को उपलब्ध कराने/बेहतर बनाने के लिए ही किया जाना चाहिए.
• उपयोगकर्ता का डेटा उसकी सहमति के बाद ही तीसरे पक्षों के साथ शेयर किया जाना चाहिए. यह डेटा, सुरक्षा से जुड़े मामलों में (जैसे, डेटा के गलत इस्तेमाल की जांच करना), लागू कानूनों/नियमों का पालन करने के लिए या कंपनी मर्ज करने/उसके अधिकार हासिल करने के मामलों में शेयर होता है.
• उपयोगकर्ता के डेटा का इस्तेमाल कोई तब तक नहीं कर सकता, जब तक उपयोगकर्ता ने खास तौर पर इसके लिए सहमति न दी हो. यह भी ज़रूरी है कि डेटा, कानून का पालन करने के लिए, सुरक्षा से जुड़े मामलों में या कानूनी समझौते की शर्तों के तहत संगठन के कामकाज के लिए इकट्ठा किया जाता हो.
• अन्य सभी मामलों में, Health Connect से मिले डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पाबंदी है. इनमें ये मामले भी शामिल हैं:
  • उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
  • विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें, लोगों के हिसाब से बनाए गए विज्ञापन या दिलचस्पी के आधार पर विज्ञापन दिखाना भी शामिल है.
  • क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
  • ऐसे किसी भी प्रॉडक्ट या सेवा के लिए, उपयोगकर्ता का डेटा इस्तेमाल करना, ट्रांसफ़र करना या बेचना जिसे मेडिकल डिवाइस माना जा सकता है. ऐसा तब तक नहीं किया जा सकता, जब तक मेडिकल डिवाइस ऐप्लिकेशन लागू होने वाले सभी कानूनों का पालन करता हो. इसमें, Health Connect का डेटा इस्तेमाल करने के लिए, लागू होने वाली रेगुलेटरी बॉडी (जैसे कि यू.एस. एफ़डीए) से अनुमति लेना शामिल है. साथ ही, इस तरह से इस्तेमाल करने से पहले उपयोगकर्ता की सहमति लेना भी ज़रूरी है.
  • Google से कोई लिखित मंज़ूरी लिए बिना, स्वास्थ्य की सुरक्षित जानकारी (हिपा के मुताबिक) के लिए या इससे जुड़े किसी अन्य मकसद के लिए उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो आपके प्रॉडक्ट की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. ऐक्सेस के ऐसे अनुरोध, सिर्फ़ उस डेटा से जुड़े होने चाहिए जिसकी ज़रूरत है. अन्य डेटा के ऐक्सेस का अनुरोध नहीं किया जाना चाहिए.

Health Connect लोगों की सेहत और फ़िटनेस के डेटा को मैनेज करता है. इस डेटा में संवेदनशील जानकारी भी शामिल होती है. इसलिए, यह ज़रूरी है कि Health Connect से लिंक किए गए सभी ऐप्लिकेशन के लिए एक निजता नीति तय की गई हो. साथ ही, इस नीति में पूरी जानकारी दी गई हो. यह भी ज़रूरी है कि निजता नीति में इस बारे में साफ़ तौर पर बताया गया हो कि कोई ऐप्लिकेशन किस तरह उपयोगकर्ता के डेटा को इकट्ठा करता है, उसका इस्तेमाल करता है, और उसे शेयर करता है. कानूनी समझौते की शर्तों के अलावा, डेवलपर को निजता नीति में यहां दी गई जानकारी भी शामिल करनी होगी:

• ऐप्लिकेशन के बारे में साफ़ तौर पर जानकारी देना. जैसे, यह लोगों का किस तरह का डेटा ऐक्सेस कर सकता है और उस डेटा के आधार पर, कौनसी मुख्य सुविधाएं या किस तरह के सुझाव दिए जाते हैं
• निजी डेटा का रखरखाव और उसे मिटाने के तरीके के बारे में जानकारी देना
• डेटा मैनेज करने की प्रोसेस के बारे में जानकारी देना. जैसे, निजी डेटा को एचटीटीपीएस जैसी मॉर्डन क्रिप्टोग्राफ़ी का इस्तेमाल करके ट्रांसफ़र करना

Health Connect से जोड़ने वाले ऐप्लिकेशन की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, कृपया सहायता केंद्र का यह लेख पढ़ें.

VpnService, ऐप्लिकेशन के लिए बेस क्लास की तरह है. इसकी मदद से, वे वीपीएन का अपना नेटवर्क बनाते हैं और उसके दायरे को बढ़ाते हैं. सिर्फ़ वे ऐप्लिकेशन किसी रिमोट सर्वर के लिए डिवाइस लेवल का एक सुरक्षित टनल बना सकते हैं जो VpnService का इस्तेमाल करते हैं और वीपीएन उनके मुख्य फ़ंक्शन के तौर पर शामिल होता है. उन ऐप्लिकेशन को छूट है जिन्हें मुख्य फ़ंक्शन के लिए किसी रिमोट सर्वर की ज़रूरत होती है, जैसे कि:

• माता-पिता के कंट्रोल वाले और संगठन को मैनेज करने के लिए इस्तेमाल होने वाले ऐप्लिकेशन.
• ऐप्लिकेशन के इस्तेमाल को ट्रैक करना.
• डिवाइस की सुरक्षा वाले ऐप्लिकेशन, जैसे कि एंटी-वायरस, मोबाइल डिवाइस मैनेजमेंट, फ़ायरवॉल.
• नेटवर्क से जुड़े टूल, जैसे कि कहीं से भी ऐक्सेस करने की सुविधा.
• वेब ब्राउज़िंग ऐप्लिकेशन.
• मोबाइल और इंटरनेट सेवा देने वाली कंपनी के ऐसे ऐप्लिकेशन जिनके लिए वीपीएन फ़ंक्शन का इस्तेमाल करना ज़रूरी होता है. इसकी मदद से, वे टेलिफ़ोन या कनेक्टिविटी सेवाएं देते हैं.

VpnService का इस्तेमाल इन कामों के लिए नहीं किया जा सकता:

• साफ़ तौर पर जानकारी ज़ाहिर किए बिना और उपयोगकर्ता की सहमति लिए बिना, उपयोगकर्ता का निजी और संवेदनशील डेटा इकट्ठा करना.
• कमाई करने के मकसद से, उपयोगकर्ता ट्रैफ़िक को अन्य ऐप्लिकेशन से किसी डिवाइस पर भेजना. उदाहरण के लिए,विज्ञापन ट्रैफ़िक को किसी ऐसे देश भेजना जो उपयोगकर्ता का देश नहीं है.

VpnService इस्तेमाल करने वाले ऐप्लिकेशन को:

• VpnService के इस्तेमाल के बारे में, Google Play के स्टोर पेज पर बताना चाहिए.
• डिवाइस से वीपीएन टनल के एंड पॉइंट तक जाने वाले डेटा को सुरक्षित करना चाहिए.
• डेवलपर कार्यक्रम की सभी नीतियों का पालन करना चाहिए. इसमें, विज्ञापन से होने वाली धोखाधड़ी, अनुमतियों, और मैलवेयर से जुड़ी नीतियां शामिल हैं.

एक नई अनुमति, USE_EXACT_ALARM, शुरू की जाएगी. इससे, उन ऐप्लिकेशन को एग्ज़ैक्ट अलार्म फ़ंक्शन का ऐक्सेस मिल सकेगा जिनमें कम से कम Android वर्शन 13 (एपीआई टारगेट लेवल 33) हो. 

USE_EXACT_ALARM एक पाबंदी वाली अनुमति है. ऐप्लिकेशन को इस अनुमति का एलान सिर्फ़ तब करना चाहिए, जब उनके मुख्य फ़ंक्शन को एग्ज़ैट अलार्म की ज़रूरत हो. जो ऐप्लिकेशन इस पाबंदी वाली अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इनमें से जो ऐप्लिकेशन उचित इस्तेमाल के उदाहरण की शर्तों को पूरा नहीं करेंगे उन्हें Google Play पर पब्लिश करने की अनुमति नहीं दी जाएगी.

एग्ज़ैक्ट अलार्म अनुमति के लिए, उचित इस्तेमाल के उदाहरण वाले मामले

आपके ऐप्लिकेशन में USE_EXACT_ALARM का इस्तेमाल सिर्फ़ तब किया जाना चाहिए, जब आपके ऐप्लिकेशन के मुख्य फ़ंक्शन के लिए बिल्कुल ठीक समय पर की जाने वाली कार्रवाइयों की ज़रूरत हो, जैसे कि:

• ऐप्लिकेशन, अलार्म या टाइमर ऐप्लिकेशन हो.
• ऐप्लिकेशन कोई ऐसा कैलेंडर ऐप्लिकेशन हो जो इवेंट की सूचनाएं दिखाता हो.

अगर आपके पास एग्ज़ैक्ट अलार्म फ़ंक्शन के लिए इस्तेमाल का कोई ऐसा उदाहरण है जिसके बारे में ऊपर नहीं बताया गया है, तो आपको यह देखना होगा कि SCHEDULE_EXACT_ALARM को विकल्प के तौर पर इस्तेमाल करने की सुविधा है या नहीं.

एग्ज़ैक्ट अलार्म फ़ंक्शन के बारे में ज़्यादा जानकारी के लिए, कृपया डेवलपर के लिए दिए गए इन दिशा-निर्देशों को देखें.

Android 14 (एपीआई टारगेट लेवल 34) और इसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए USE_FULL_SCREEN_INTENT, विशेष ऐप्लिकेशन ऐक्सेस करने की अनुमति है. ऐप्लिकेशन, USE_FULL_SCREEN_INTENT अनुमति का अपने-आप इस्तेमाल सिर्फ़ तब कर पाएंगे, जब उनके मुख्य फ़ंक्शन नीचे दी गई हाई-प्रायॉरिटी नोटिफ़िकेशन वाली किसी एक कैटगरी में आते हों:

• अलार्म सेट करना
• फ़ोन या वीडियो कॉल लेना

जो ऐप्लिकेशन इस अनुमति के लिए अनुरोध करेंगे उनकी समीक्षा की जाएगी. इसके अलावा, जो ऐप्लिकेशन ऊपर दी गई ज़रूरी शर्तों के हिसाब से नहीं हैं उन्हें अपने-आप अनुमति नहीं मिलेगी. ऐसे में, ऐप्लिकेशन को USE_FULL_SCREEN_INTENT का इस्तेमाल करने के लिए उपयोगकर्ता से अनुमति का अनुरोध करना होगा.

आपको याद दिला दें कि USE_FULL_SCREEN_INTENT अनुमति का इस्तेमाल, डेवलपर के लिए बनाई गई Google Play की नीतियों को ध्यान में रखकर किया जाना चाहिए. इसमें मोबाइल के अनचाहे सॉफ़्टवेयर, डिवाइस और नेटवर्क के गलत इस्तेमाल को रोकना, और विज्ञापन की नीतियां शामिल हैं. फ़ुल-स्क्रीन के इंटेंट वाली सूचनाओं को उपयोगकर्ता के डिवाइस में गड़बड़ी या नुकसान नहीं पहुंचाना चाहिए और उन्हें गलत तरीके से ऐक्सेस नहीं करना चाहिए. साथ ही, डिवाइस के इस्तेमाल में रुकावट नहीं डालनी चाहिए. इसके अलावा, ऐप्लिकेशन को दूसरे ऐप्लिकेशन या डिवाइस के इस्तेमाल में रुकावट नहीं डालनी चाहिए.

हमारे सहायता केंद्र पर जाकर, USE_FULL_SCREEN_INTENT अनुमति के बारे में ज़्यादा जानें.