ডেটা নিরাপত্তার জন্য অ্যাপ মেটাডেটা বান্ডেল

অ্যাপ মেটাডেটা বান্ডেলগুলি ডেভেলপারদের তাদের (ডেভেলপার), অ্যাপ এবং তারা কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ করে, ভাগ করে এবং সুরক্ষিত রাখে তা অন্তর্ভুক্ত করার জন্য একটি স্বচ্ছ উপায় প্রদান করে। Google Play Store-এর জন্য ডেভেলপারদেরকে এটি বিতরণ করা অ্যাপগুলির জন্য এই তথ্য সরবরাহ করতে হবে এবং Google Play পরিষেবাগুলির সাথে Android ডিভাইসগুলির নির্মাতারা সিস্টেম পরিষেবাগুলির জন্য সীমিত ব্যতিক্রমগুলি সহ, নির্মাতারা প্রিলোড করা অ্যাপগুলির বিকাশকারীদের থেকে একই প্রয়োজন৷

অন্যান্য অ্যাপ স্টোর এবং ইনস্টলাররা তাদের বিতরণ করা অ্যাপগুলির জন্য একটি অ্যাপ মেটাডেটা বান্ডেলের প্রয়োজন বেছে নিতে পারে। অ্যাপ বিতরণের পদ্ধতি নির্ধারণ করে যে কীভাবে বিকাশকারীরা একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি এবং সংহত করতে পারে। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেল থেকে ব্যবহারকারীদের কাছে ডেটা নিরাপত্তা তথ্য প্রদর্শন করে; উদাহরণস্বরূপ, যদি একটি অ্যাপ ঘোষণা করে যে এটি একটি তৃতীয় পক্ষের সাথে অবস্থান ভাগ করে, সেই তথ্যটি Android 14 বা উচ্চতর সংস্করণে চলমান ডিভাইসগুলিতে অবস্থানের অনুমতি প্রম্পটে প্রদর্শিত হয়।

ওভারভিউ

একটি অ্যাপ মেটাডেটা বান্ডেল আপনাকে আপনার (ডেভেলপার) এবং আপনার অ্যাপ সম্পর্কে তথ্য শেয়ার করতে দেয়, আপনার অ্যাপ কোন ব্যবহারকারীর ডেটা সংগ্রহ করে বা শেয়ার করে এবং আপনার অ্যাপের মূল গোপনীয়তা এবং নিরাপত্তা অনুশীলনগুলি প্রদর্শন করতে দেয়। এই তথ্য ব্যবহারকারীদের সাহায্য করে আরও অবগত পছন্দ করতে যখন, উদাহরণস্বরূপ, অনুমতিগুলিতে অ্যাক্সেস মঞ্জুর করা হয়।

অ্যাপ মেটাডেটা বান্ডেলগুলি যেকোন আইনি স্বচ্ছতা এবং প্রকাশের বাধ্যবাধকতাগুলির থেকে আলাদা এবং একটি সংযোজন যা একজন বিকাশকারী হিসাবে আপনি যে দেশে কাজ করেন সেগুলির অধীন হতে পারেন।

সমস্ত ডেভেলপাররা কীভাবে তাদের অ্যাপের জন্য ব্যবহারকারীর ডেটা সংগ্রহ ও পরিচালনা করে, এবং অ্যাপের উদ্দেশ্য, ডেভেলপারের তথ্য এবং অ্যাপ কীভাবে এনক্রিপশনের মতো নিরাপত্তা অনুশীলনের মাধ্যমে ব্যবহারকারীর ডেটা রক্ষা করে সে সম্পর্কে বিশদ বিবরণ দিতে উৎসাহিত করা হয়। এর মধ্যে যেকোন তৃতীয় পক্ষের লাইব্রেরি বা অ্যাপে ব্যবহৃত SDK-এর মাধ্যমে সংগৃহীত ও পরিচালনা করা ডেটা অন্তর্ভুক্ত। বিকাশকারীরা বিশদ বিবরণের জন্য SDK প্রদানকারীদের প্রকাশিত ডেটা সুরক্ষা তথ্য উল্লেখ করতে চাইতে পারেন৷ ডেভেলপাররা Google Play SDK সূচী পরীক্ষা করে দেখতে পারেন যে কোনও প্রদানকারী তাদের নির্দেশিকাতে একটি লিঙ্ক প্রদান করেছে কিনা।

অ্যাপটি কীভাবে বিতরণ করা হয় তার উপর নির্ভর করে অ্যাপ মেটাডেটা বান্ডেলগুলি ডিভাইসে ভিন্নভাবে পৌঁছায়:

  • সিস্টেম ইমেজে প্রিলোড করা অ্যাপস : সিস্টেম ইমেজে ডেটা সেফটি এক্সএমএল ফাইলে অ্যাপ মেটাডেটা বান্ডেল অন্তর্ভুক্ত করার জন্য ডিভাইস নির্মাতা দায়ী।
  • ইনস্টলারদের দ্বারা বিতরণ করা অ্যাপ : ডিভাইসে অ্যাপ মেটাডেটা বান্ডেল পাঠানোর জন্য ইনস্টলার দায়ী। আপনি যদি এমন একটি অ্যাপ তৈরি করেন যা Google Play-এর মাধ্যমে বিতরণ করা হয়, তাহলে Play Console সহায়তার নির্দেশাবলী পড়ুন। ইনস্টলাররা অ্যাপ মেটাডেটা বান্ডেলের স্কিমা উল্লেখ করতে পারে।

প্রিলোড করা অ্যাপগুলির বিকাশকারীরা নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে একটি ডেটা সুরক্ষা XML ফাইল তৈরি করতে পারেন:

  • আপনি যদি প্লে স্টোরে প্রকাশিত একটি অ্যাপ ডেভেলপ করেন, তাহলে নীতি > অ্যাপ সামগ্রীতে নেভিগেট করে অ্যাপের সামগ্রী পৃষ্ঠায় প্লে কনসোলের ডেটা সুরক্ষা ফর্মটি ব্যবহার করুন। আপনি যদি ইতিমধ্যে এই ফর্মটি পূরণ করে থাকেন, তাহলে আপনাকে কোনো অতিরিক্ত পদক্ষেপ নিতে হবে না।
  • নির্মাতা বা ইনস্টলারদের প্রদান করতে এই পৃষ্ঠায় উপলব্ধ টেমপ্লেট XML ফাইলটি ডাউনলোড এবং সম্পাদনা করুন।

তথ্য প্রস্তুত করা হচ্ছে

বিকাশকারীরা একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করা শুরু করার আগে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:

  • নিশ্চিত করুন যে তারা একটি গোপনীয়তা নীতি যোগ করেছে।

  • অ্যাপটি কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ ও শেয়ার করে এবং অ্যাপের নিরাপত্তা অনুশীলনগুলি পর্যালোচনা করুন । বিশেষ করে, অ্যাপের ঘোষিত অনুমতি এবং অ্যাপটি যে API ব্যবহার করে তা পরীক্ষা করে দেখুন।

    অ্যাপটি কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ করে এবং শেয়ার করে তা পর্যালোচনা করার পাশাপাশি, ডেভেলপারদেরও পর্যালোচনা করা উচিত যে অ্যাপে থাকা কোনও তৃতীয়-পক্ষের কোড (যেমন তৃতীয়-পক্ষের লাইব্রেরি বা SDK) কীভাবে এই ধরনের ডেটা সংগ্রহ ও ভাগ করে। অ্যাপ মেটাডেটা বান্ডেলটি অবশ্যই এই জাতীয় তৃতীয় পক্ষের কোড দ্বারা পরিচালিত ডেটা সংগ্রহ বা ভাগ করে নেওয়ার প্রতিফলন করবে।

ডেভেলপারদের অ্যাপ এবং ডেভেলপার তথ্য বিভাগে কী প্রকাশ করতে হবে

এই বিভাগটি ব্যাখ্যা করে যে ডেভেলপারদের অ্যাপ মেটাডেটা বান্ডেলের অ্যাপ এবং ডেভেলপার তথ্য বিভাগে কী কী তথ্য প্রকাশ করতে হবে। যদি অ্যাপটি Google Play স্টোরের মাধ্যমে বিতরণ করা হয়, তাহলে এই তথ্য লিখতে Play Console ব্যবহার করুন

ডেভেলপারদের অ্যাপ সম্পর্কে কী শেয়ার করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, ডেভেলপারদের নিম্নলিখিত বিভাগে বর্ণিত অ্যাপের তথ্য প্রকাশ করতে হবে:

অ্যাপের উদ্দেশ্য

ইংরেজিতে পাঠ্যের মানব-পাঠযোগ্য ব্লব-এ অ্যাপটির উদ্দেশ্য বর্ণনা করুন (4000 অক্ষর সীমা)।

অ্যাপ বিভাগ

নিম্নলিখিত তালিকা থেকে অ্যাপটির উদ্দেশ্যের সাথে সবচেয়ে ভালো মানানসই বিভাগটি নির্বাচন করুন।

নিম্নোক্ত বিভাগগুলি প্রিলোড করা অ্যাপের উদ্দেশ্যে করা হয়েছে:

  • OTA - ওভার-দ্য-এয়ার (OTA) আপডেট গ্রহণ এবং ইনস্টল করার জন্য দায়ী প্যাকেজ
  • AOSP - প্যাকেজগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পে উপলব্ধ৷
  • নিরাপত্তা
  • দোকান

নিম্নলিখিত সারণীতে বর্ণিত বিভাগগুলিও Google Play দ্বারা ব্যবহৃত হয়:

শ্রেণী উদাহরণ

আর্ট এবং ডিজাইন

স্কেচবুক, পেইন্টার টুল, আর্ট এবং ডিজাইন টুল, রঙিন বই

অটো এবং যানবাহন

অটো কেনাকাটা, অটো বীমা, অটো মূল্য তুলনা, সড়ক নিরাপত্তা, অটো পর্যালোচনা এবং খবর

সৌন্দর্য

মেকআপ টিউটোরিয়াল, মেকওভার টুল, হেয়ার স্টাইলিং, বিউটি শপিং, মেকআপ সিমুলেটর

বই এবং রেফারেন্স

বই পাঠক, রেফারেন্স বই, পাঠ্যপুস্তক, অভিধান, থিসরাস, উইকি

ব্যবসা

ডকুমেন্ট এডিটর বা রিডার, প্যাকেজ ট্র্যাকিং, রিমোট ডেস্কটপ, ইমেল ম্যানেজমেন্ট, কাজের সন্ধান

কমিক্স

কমিক প্লেয়ার, কমিক শিরোনাম

যোগাযোগ

মেসেজিং, চ্যাট বা IM, ডায়ালার, ঠিকানা বই, ব্রাউজার, কল ব্যবস্থাপনা

ডেটিং

ম্যাচমেকিং, কোর্টশিপ, সম্পর্ক গড়ে তোলা, নতুন লোকেদের সাথে দেখা করা, ভালবাসা খুঁজে পাওয়া

শিক্ষা

পরীক্ষার প্রস্তুতি, অধ্যয়ন-সহায়ক, শব্দভান্ডার, শিক্ষামূলক খেলা, ভাষা শিক্ষা

বিনোদন

স্ট্রিমিং ভিডিও, সিনেমা, টিভি, ইন্টারেক্টিভ বিনোদন

ঘটনা

কনসার্টের টিকিট, খেলাধুলার ইভেন্টের টিকিট, টিকিট রিসেল, সিনেমার টিকিট

অর্থ

ব্যাংকিং, অর্থপ্রদান, এটিএম অনুসন্ধানকারী, আর্থিক খবর, বীমা, কর, পোর্টফোলিও ব্যবস্থাপনা এবং ট্রেডিং, টিপ ক্যালকুলেটর

খাদ্য এবং পানীয়

রেসিপি, রেস্টুরেন্ট, খাদ্য গাইড, ওয়াইন টেস্টিং এবং আবিষ্কার, পানীয় রেসিপি

স্বাস্থ্য এবং ফিটনেস

ব্যক্তিগত ফিটনেস, ওয়ার্কআউট ট্র্যাকিং, খাদ্য এবং পুষ্টির টিপস, স্বাস্থ্য এবং নিরাপত্তা

বাড়ি এবং বাড়ি

বাড়ি এবং অ্যাপার্টমেন্ট অনুসন্ধান, বাড়ির উন্নতি, অভ্যন্তর সজ্জা, বন্ধকী, রিয়েল এস্টেট

লাইব্রেরি এবং ডেমো

সফ্টওয়্যার লাইব্রেরি, প্রযুক্তিগত ডেমো

জীবনধারা

শৈলী নির্দেশিকা, বিবাহ এবং পার্টি পরিকল্পনা, কিভাবে গাইড

মানচিত্র এবং নেভিগেশন

নেভিগেশন টুল, জিপিএস, ম্যাপিং, ট্রানজিট টুল, পাবলিক ট্রান্সপোর্টেশন

মেডিকেল

ওষুধ এবং ক্লিনিকাল রেফারেন্স, ক্যালকুলেটর, স্বাস্থ্যসেবা প্রদানকারীদের জন্য হ্যান্ডবুক, মেডিকেল জার্নাল এবং খবর

সঙ্গীত এবং অডিও

মিউজিক সার্ভিস, রেডিও, মিউজিক প্লেয়ার

সংবাদ এবং ম্যাগাজিন

সংবাদপত্র, সংবাদ সংগ্রহকারী, ম্যাগাজিন, ব্লগিং

প্যারেন্টিং

গর্ভাবস্থা, শিশু যত্ন এবং পর্যবেক্ষণ, শিশু যত্ন

ব্যক্তিগতকরণ

ওয়ালপেপার, লাইভ ওয়ালপেপার, হোম স্ক্রীন, লক স্ক্রীন, রিংটোন

ফটোগ্রাফি

ক্যামেরা, ফটো এডিটিং টুল, ফটো ম্যানেজমেন্ট এবং শেয়ারিং

উৎপাদনশীলতা

নোটপ্যাড, করণীয় তালিকা, কীবোর্ড, মুদ্রণ, ক্যালেন্ডার, ব্যাকআপ, ক্যালকুলেটর, রূপান্তর

কেনাকাটা

অনলাইন কেনাকাটা, নিলাম, কুপন, মূল্য তুলনা, মুদি তালিকা, পণ্য পর্যালোচনা

সামাজিক

সামাজিক নেটওয়ার্কিং, চেক ইন

খেলাধুলা

খেলাধুলার খবর এবং ভাষ্য, স্কোর ট্র্যাকিং, ফ্যান্টাসি টিম ম্যানেজমেন্ট, গেম কভারেজ

টুলস

অ্যান্ড্রয়েড ডিভাইসের জন্য টুল

ভ্রমণ এবং স্থানীয়

ট্রিপ বুকিং টুল, রাইড শেয়ারিং, ট্যাক্সি, সিটি গাইড, স্থানীয় ব্যবসার তথ্য, ট্রিপ ম্যানেজমেন্ট টুলস, ট্যুর বুকিং

ভিডিও প্লেয়ার এবং এডিটর

ভিডিও প্লেয়ার, ভিডিও এডিটর, মিডিয়া স্টোরেজ

আবহাওয়া

আবহাওয়া রিপোর্ট

অ্যাপ বিজ্ঞাপন এবং বিপণন

অ্যাপে বিজ্ঞাপন বা বিপণন আছে কিনা তা নির্দেশ করুন, অ্যাপ-মধ্যস্থ প্রচার সহ।

গোপনীয়তা নীতি

বিকাশকারী কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করে তা বিশদভাবে গোপনীয়তা নীতির একটি লিঙ্ক অন্তর্ভুক্ত করুন। যদি অ্যাপটিতে এই লিঙ্কটি না থাকে, তাহলে অনুমান করা হয় যে অ্যাপটি ব্যবহারকারীর ডেটা পরিচালনা করে না।

ডেভেলপারদের নিজেদের সম্পর্কে কি শেয়ার করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, বিকাশকারীদের বিকাশকারীর তথ্য প্রকাশ করতে হবে যা নিম্নলিখিত বিভাগে বর্ণিত হয়েছে:

বিকাশকারীর নাম

ডেভেলপার, ব্যক্তি বা কোম্পানির নাম যে অ্যাপটি তৈরি করেছে। একাধিক ডেভেলপারের নাম থাকতে পারে।

অ্যাপ রেজিস্ট্রি

অ্যাপটি স্টোর এবং অন্যান্য ইনস্টলার সহ যেকোন অ্যাপ রেজিস্ট্রিতে তালিকাভুক্ত থাকলে, এই ক্ষেত্রে নির্দেশ করুন। একাধিক দোকানের জন্য একাধিক এন্ট্রি অনুমোদিত।

  • অ্যাপ রেজিস্ট্রিগুলির জন্য যেগুলি অ্যান্ড্রয়েড ইনস্টলার : মানটি স্টোরের অ্যান্ড্রয়েড প্যাকেজের নাম হওয়া উচিত। উদাহরণস্বরূপ, Google Play স্টোরের জন্য com.android.vending ব্যবহার করুন।
  • অন্যান্য অ্যাপ রেজিস্ট্রির জন্য : মানটি রেজিস্ট্রির URL হওয়া উচিত।

নিম্নলিখিত যে কোনো কারণে এই ক্ষেত্রটি বাদ দিন:

  • বিকাশকারী হল Google Play SDK সূচকে তালিকাভুক্ত একটি SDK৷
  • বিকাশকারী কোনো অ্যাপ স্টোর বা রেজিস্ট্রিতে নিবন্ধিত নয়।

অ্যাপ রেজিস্ট্রি আইডি

ইনস্টলার এবং স্টোর সহ যেকোনো অ্যাপ রেজিস্ট্রিতে তালিকাভুক্ত অ্যাপের জন্য, এই মানটি ডেভেলপারের স্টোর, ইনস্টলার বা রেজিস্ট্রি পরিচয় হওয়া উচিত। একাধিক দোকানের জন্য একাধিক এন্ট্রি অনুমোদিত।

  • Google Play-তে নিবন্ধিত ডেভেলপারদের জন্য : এই মানটি অবশ্যই ডেভেলপার পৃষ্ঠার URL হতে হবে (উদাহরণস্বরূপ, https://play.google.com/store/apps/dev?id=5700313618786177705 হল ডেভেলপার Google LLC-এর URL)।
  • ডেভেলপার যদি Google Play SDK সূচকে তালিকাভুক্ত একজন SDK ডেভেলপার হন : SDK-এর URL ব্যবহার করুন (উদাহরণস্বরূপ, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads হল Google Mobile Ads (GMA) SDK-এর URL।
  • ডেভেলপার অন্য স্টোর বা রেজিস্ট্রিতে নিবন্ধিত হলে : একটি অ্যাপ স্টোর URL বা অন্য শনাক্তকারী প্রদান করা যেতে পারে।

যদি কোনও বিকাশকারী কোনও অ্যাপ স্টোরে নিবন্ধিত না থাকে তবে এই বৈশিষ্ট্যটি বাদ দেওয়া যেতে পারে।

বিকাশকারীর যোগাযোগের তথ্য

নিম্নলিখিত তথ্য প্রদান করুন:

  • ইমেইল
  • ওয়েবসাইট
  • দেশ বা অঞ্চল
  • শারীরিক মেইলিং ঠিকানা

ডেভেলপারদের ডেটা নিরাপত্তা বিভাগে যা প্রকাশ করতে হবে

এই বিভাগটি ব্যাখ্যা করে যে অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগে বিকাশকারীদের কী কী তথ্য প্রকাশ করতে হবে এবং ব্যবহারকারীর ডেটার ধরন এবং বিকাশকারীরা যে উদ্দেশ্যগুলি নির্বাচন করতে পারেন তা তালিকাভুক্ত করে৷ যদি একটি অ্যাপ Google Play স্টোরের মাধ্যমে বিতরণ করা হয়, তাহলে এই তথ্য লিখতে Play Console ব্যবহার করুন

ডেভেলপারদের ডেটা প্রকার জুড়ে কী ঘোষণা করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, বিকাশকারীদের তারা যে ধরনের ডেটা সংগ্রহ এবং ভাগ করে সে সম্পর্কে তথ্য প্রকাশ করতে হবে, যা নিম্নলিখিত বিভাগে বর্ণিত হয়েছে:

তথ্য সংগ্রহ

এই ক্ষেত্রে সংগ্রহ করা মানে ব্যবহারকারীর ডিভাইস থেকে একটি অ্যাপ থেকে ডেটা প্রেরণ করা। নিম্নলিখিত নির্দেশিকা নোট করুন:

  • লাইব্রেরি এবং SDK : এর মধ্যে লাইব্রেরি বা কোনও অ্যাপে ব্যবহৃত SDK দ্বারা কোনও অ্যাপ থেকে ডিভাইস থেকে প্রেরিত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত থাকে, অ্যাপের ডেভেলপার বা তৃতীয় পক্ষের সার্ভারে ডেটা প্রেরণ করা হোক না কেন।

  • ওয়েবভিউ : অ্যাপটি খোলা হয়েছে এমন একটি ওয়েবভিউ থেকে সংগৃহীত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত করে, যদি অ্যাপটি সেই ওয়েবভিউর মাধ্যমে দেওয়া কোড এবং আচরণের নিয়ন্ত্রণে থাকে।

    বিকাশকারীদের একটি ওয়েবভিউ থেকে ডেটা সংগ্রহ ঘোষণা করার দরকার নেই যেখানে ব্যবহারকারীরা খোলা ওয়েবে নেভিগেট করছেন।

  • ক্ষণস্থায়ী প্রক্রিয়াকরণ : ব্যবহারকারীর ডেটা যা ডিভাইস থেকে ক্ষণস্থায়ীভাবে প্রক্রিয়া করা হয় তা আপনার অ্যাপ মেটাডেটা বান্ডেলে অন্তর্ভুক্ত করার প্রয়োজন নেই যদি এটি নিম্নলিখিত মান পূরণ করে:

    ক্ষণস্থায়ীভাবে ডেটা প্রক্রিয়াকরণের অর্থ হল এটি অ্যাক্সেস করা এবং ব্যবহার করা যখন ডেটা শুধুমাত্র মেমরিতে সংরক্ষণ করা হয় এবং রিয়েল টাইমে নির্দিষ্ট অনুরোধটি পরিষেবা করার জন্য প্রয়োজনের বেশি সময় ধরে রাখা হয়।

    উদাহরণস্বরূপ, একটি আবহাওয়া অ্যাপ্লিকেশন যা ব্যবহারকারীর অবস্থানে বর্তমান আবহাওয়া আনতে ডিভাইসের বাইরে ব্যবহারকারীর অবস্থান প্রেরণ করে কিন্তু শুধুমাত্র মেমরিতে অবস্থানের ডেটা ব্যবহার করে এবং অনুরোধটি পূরণ হওয়ার পরে সেই ডেটা সংরক্ষণ করে না, এটি অবস্থানের ক্ষণস্থায়ী ব্যবহারের আচরণ করতে পারে। ক্ষণস্থায়ী হিসাবে যাইহোক, বিজ্ঞাপন প্রোফাইল বা অন্যান্য ব্যবহারকারীর প্রোফাইল তৈরি করতে ডেটা ব্যবহার করাকে ক্ষণস্থায়ী হিসাবে বিবেচনা করা যাবে না এবং প্রাসঙ্গিক উদ্দেশ্যে সংগ্রহ বা ভাগ করে নেওয়ার হিসাবে ঘোষণা করা আবশ্যক।

  • ছদ্মনাম তথ্য : ছদ্মনামে সংগৃহীত ব্যবহারকারীর তথ্য অবশ্যই প্রকাশ করতে হবে। উদাহরণস্বরূপ, ব্যবহারকারীর সাথে যুক্তিসঙ্গতভাবে পুনরায় যুক্ত করা যেতে পারে এমন ডেটা অবশ্যই প্রকাশ করা উচিত।

তথ্য সংগ্রহ প্রকাশের সুযোগ নেই

নিম্নলিখিত ব্যবহারের ক্ষেত্রে সংগৃহীত হিসাবে প্রকাশ করার প্রয়োজন নেই:

  • অন-ডিভাইস অ্যাক্সেস বা প্রসেসিং : ব্যবহারকারীর ডিভাইসে শুধুমাত্র স্থানীয়ভাবে প্রসেস করা এবং ডিভাইস বন্ধ না করে এমন অ্যাপ দ্বারা অ্যাক্সেস করা ব্যবহারকারীর ডেটা প্রকাশ করার প্রয়োজন নেই

  • এন্ড-টু-এন্ড এনক্রিপশন : ব্যবহারকারীর ডেটা যা ডিভাইসের বাইরে পাঠানো হয়, কিন্তু প্রেরক এবং প্রাপক ব্যতীত আপনি বা অন্য কেউ পাঠযোগ্য নয়, এন্ড-টু-এন্ড এনক্রিপশনের ফলে প্রকাশ করার প্রয়োজন নেই

    এনক্রিপ্ট করা ডেটা অবশ্যই বিকাশকারী সহ কোনও মধ্যস্থতাকারী সংস্থার দ্বারা পাঠযোগ্য হতে হবে না এবং শুধুমাত্র প্রেরক এবং প্রাপকের কাছে প্রয়োজনীয় কী থাকতে পারে৷

ডেটা শেয়ারিং

এই ক্ষেত্রে ভাগ করা মানে একটি অ্যাপ থেকে সংগৃহীত ব্যবহারকারীর ডেটা তৃতীয় পক্ষের কাছে স্থানান্তর করা। এতে নিম্নলিখিত উপায়ে স্থানান্তরিত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত রয়েছে:

  • অফ-ডিভাইস, যেমন সার্ভার থেকে সার্ভার স্থানান্তর : উদাহরণস্বরূপ, যদি কোনও বিকাশকারী কোনও অ্যাপ থেকে সংগৃহীত ব্যবহারকারী ডেটা বিকাশকারীর সার্ভার থেকে তৃতীয় পক্ষের সার্ভারে স্থানান্তর করে।

  • অন-ডিভাইস অন্য অ্যাপে স্থানান্তর : ডিভাইসে সরাসরি একটি অ্যাপ থেকে অন্য অ্যাপে ব্যবহারকারীর ডেটা স্থানান্তর করা। এই ক্ষেত্রে, ডেভেলপারকে অবশ্যই ডেটা সুরক্ষা বিভাগে ডেটা ভাগ করে নেওয়ার বিষয়টি প্রকাশ করতে হবে যদিও অ্যাপ ব্যবহারকারীর ডিভাইস থেকে ডেটা প্রেরণ না করে।

  • আপনার অ্যাপ লাইব্রেরি এবং SDK থেকে : অ্যাপে অন্তর্ভুক্ত লাইব্রেরি বা SDK ব্যবহার করে কোনও ব্যবহারকারীর ডিভাইস থেকে কোনও অ্যাপ থেকে সংগৃহীত ডেটা সরাসরি তৃতীয় পক্ষের কাছে স্থানান্তর করা।

  • ওয়েবভিউ থেকে যা আপনার অ্যাপের মাধ্যমে খোলা হয়েছে : অ্যাপ থেকে খোলা হয়েছে এমন একটি ওয়েবভিউ ব্যবহার করে তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর করা, যদি অ্যাপটি সেই ওয়েবভিউর মাধ্যমে দেওয়া কোড এবং আচরণের নিয়ন্ত্রণে থাকে।

    ডেভেলপারদের এমন ওয়েবভিউ থেকে ডেটা শেয়ারিং ঘোষণা করার দরকার নেই যেখানে ব্যবহারকারীরা খোলা ওয়েবে নেভিগেট করছেন।

নিম্নলিখিত ধরনের ডেটা স্থানান্তর শেয়ারিং হিসাবে প্রকাশ করার প্রয়োজন নেই:

  • পরিষেবা প্রদানকারী : ব্যবহারকারীর ডেটা একটি পরিষেবা প্রদানকারীর কাছে স্থানান্তর করা যা বিকাশকারীর পক্ষে এটি প্রক্রিয়া করে। একটি পরিষেবা প্রদানকারী মানে এমন একটি সত্তা যা বিকাশকারীর পক্ষে এবং বিকাশকারীর নির্দেশের ভিত্তিতে ব্যবহারকারীর ডেটা প্রক্রিয়া করে।

  • আইনি উদ্দেশ্য : নির্দিষ্ট আইনি উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর করা, যেমন আইনি বাধ্যবাধকতা বা সরকারি অনুরোধের প্রতিক্রিয়া।

  • ব্যবহারকারীর সূচনা করা পদক্ষেপ বা বিশিষ্ট প্রকাশ এবং ব্যবহারকারীর সম্মতি : ব্যবহারকারীর সূচনা করা একটি নির্দিষ্ট ক্রিয়াকলাপের ভিত্তিতে তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর করা, যেখানে ব্যবহারকারী যুক্তিসঙ্গতভাবে ডেটা ভাগ করে নেওয়ার আশা করে, অথবা একটি বিশিষ্ট ইন-অ্যাপ প্রকাশ এবং সম্মতির ভিত্তিতে।

  • বেনামী তথ্য . সম্পূর্ণরূপে বেনামী করা হয়েছে এমন ব্যবহারকারীর ডেটা স্থানান্তর করা হচ্ছে যাতে এটি আর কোনও স্বতন্ত্র ব্যবহারকারীর সাথে যুক্ত হতে না পারে।

  • প্রথম এবং তৃতীয় পক্ষ : প্রথম পক্ষ মানে ডেভেলপার, অ্যাপ দ্বারা সংগৃহীত ডেটা প্রক্রিয়াকরণের জন্য দায়ী প্রাথমিক সংস্থা৷ স্টোরের মাধ্যমে বিতরণ করা অ্যাপগুলির জন্য, এটি সাধারণত স্টোরে অ্যাপ প্রকাশ করে এমন সংস্থা।

    প্রথম পক্ষের একটি বাধ্যবাধকতা রয়েছে ব্যবহারকারীদের কাছে যুক্তিসঙ্গতভাবে পরিষ্কার করার জন্য যে কোন সংস্থা প্রাথমিকভাবে অ্যাপ দ্বারা সংগৃহীত ডেটা প্রক্রিয়াকরণের জন্য দায়ী৷

    তৃতীয় পক্ষ মানে প্রথম পক্ষ বা তার পরিষেবা প্রদানকারী ছাড়া অন্য কোনো সংস্থা।

ডেটা হ্যান্ডলিং

অ্যাপ দ্বারা সংগৃহীত প্রতিটি ডেটা টাইপ ঐচ্ছিক নাকি প্রয়োজনীয় তাও বিকাশকারীরা প্রকাশ করতে পারেন৷ ঐচ্ছিক ডেটা সংগ্রহে অপ্ট ইন বা অপ্ট আউট করার ক্ষমতা অন্তর্ভুক্ত করে৷ উদাহরণস্বরূপ, বিকাশকারীরা একটি ডেটা টাইপকে ঐচ্ছিক হিসাবে ঘোষণা করতে পারে যেখানে একজন ব্যবহারকারী তার সংগ্রহের উপর নিয়ন্ত্রণ রাখে এবং এটি প্রদান না করেই অ্যাপটি ব্যবহার করতে পারে; অথবা যেখানে একজন ব্যবহারকারী ম্যানুয়ালি সেই ডেটা টাইপ প্রদান করবেন কিনা তা চয়ন করেন। যদি কোনো অ্যাপের প্রাথমিক ক্ষমতার জন্য ডেটা টাইপের প্রয়োজন হয়, তাহলে ডেভেলপারদের সেই ডেটা প্রয়োজন অনুযায়ী ঘোষণা করা উচিত।

ডেভেলপাররা ঘোষণা করতে পারেন যে একটি অ্যাপ ঐচ্ছিকভাবে নির্দিষ্ট ডেটা সংগ্রহ করে শুধুমাত্র তখনই যদি সমস্ত ব্যবহারকারী- ডিভাইস বা অঞ্চল নির্বিশেষে- হয় ঐচ্ছিকভাবে তথ্য প্রদান করতে পারে, অপ্ট আউট করতে পারে বা ডেটা সংগ্রহ করার জন্য নির্বাচন করতে পারে।

ঐচ্ছিক ডেটা সংগ্রহের উদাহরণগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • একটি সোশ্যাল মিডিয়া অ্যাপ যা বিপণন যোগাযোগের জন্য ব্যবহারকারীর জন্মদিনের জন্য জিজ্ঞাসা করে, কিন্তু সেই তথ্যের প্রয়োজন নেই- ব্যবহারকারী সেই তথ্য প্রদান না করেই সাইন আপ করতে পারেন৷

  • ব্যবহারকারীর ডেটা যা শুধুমাত্র তখনই সংগ্রহ করা হয় যখন একজন ব্যবহারকারী সাইন ইন করে যেখানে ব্যবহারকারীরা সাইন ইন না করেই অ্যাপের সাথে জড়িত থাকার ক্ষমতা রাখে।

অন্যান্য অ্যাপ এবং ডেটা প্রকাশ

ডেটা সুরক্ষা বিভাগটি ডেভেলপারদের জন্য একটি অ্যাপের গোপনীয়তা এবং সুরক্ষা অনুশীলনগুলি প্রদর্শন করার একটি সুযোগ। উদাহরণস্বরূপ, বিকাশকারীরা নিম্নলিখিত তথ্যগুলি হাইলাইট করতে পারেন:

  • ট্রানজিটে এনক্রিপশন : কোনো অ্যাপ দ্বারা সংগৃহীত বা ভাগ করা ডেটা শেষ ব্যবহারকারীর ডিভাইস থেকে সার্ভারে ব্যবহারকারীর ডেটার প্রবাহ রক্ষা করতে ট্রানজিটে এনক্রিপশন ব্যবহার করে কিনা।

    কিছু অ্যাপ এমনভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা অন্য সাইট বা পরিষেবাতে ডেটা স্থানান্তর করতে পারেন। উদাহরণস্বরূপ, একটি মেসেজিং অ্যাপ ব্যবহারকারীদের তাদের মোবাইল পরিষেবা প্রদানকারীর মাধ্যমে একটি SMS বার্তা পাঠানোর বিকল্প দিতে পারে, যা বিভিন্ন এনক্রিপশন অনুশীলন বজায় রাখে। এই অ্যাপগুলি তাদের ডেটা সুরক্ষা বিভাগে ঘোষণা করতে পারে যে ডেটা একটি নিরাপদ সংযোগের মাধ্যমে স্থানান্তরিত হয় যতক্ষণ না তারা ব্যবহারকারীর ডিভাইস এবং অ্যাপের সার্ভারের মধ্যে ভ্রমণ করার সময় ডেটা নিরাপদে এনক্রিপ্ট করতে সেরা শিল্প মান ব্যবহার করে।

  • ডিলিট রিকোয়েস্ট মেকানিজম : একটি অ্যাপ ব্যবহারকারীদের তাদের ডেটা মুছে ফেলার অনুরোধ করার উপায় প্রদান করে কিনা।

স্বাধীন নিরাপত্তা পর্যালোচনা (সমস্ত অ্যাপের জন্য উপলব্ধ)

ডেভেলপাররা ডেটা সুরক্ষা বিভাগে ঘোষণা করতে বেছে নিতে পারেন যে অ্যাপটি একটি বৈশ্বিক নিরাপত্তা মানদণ্ডের বিরুদ্ধে স্বাধীনভাবে যাচাই করা হয়েছে। এটি একটি ঐচ্ছিক পর্যালোচনা যা ডেভেলপারদের দ্বারা গৃহীত এবং প্রদান করা হয়। উদাহরণস্বরূপ, একটি মোবাইল অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (MASA) ব্যবহার করে, বিকাশকারীরা তাদের অ্যাপগুলিকে ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (OWASP) মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) এর বিপরীতে মূল্যায়ন করার জন্য সরাসরি একটি ল্যাবের সাথে কাজ করতে পারে। তৃতীয় পক্ষের সংস্থাগুলি পর্যালোচনাগুলি সম্পাদনকারী বিকাশকারীর পক্ষে এটি করছে৷

ডেটা প্রকার এবং উদ্দেশ্য

বিকাশকারীকে ব্যবহারকারীর ডেটা প্রকারের একটি পরিসরের জন্য সংগ্রহ, ভাগ করে নেওয়া এবং অন্যান্য অনুশীলনগুলি প্রদান করতে বলা হয়, সেইসাথে যে উদ্দেশ্যে বিকাশকারী সেই ডেটা ব্যবহার করে , নিম্নলিখিত সারণীতে বর্ণনা করা হয়েছে:

শ্রেণী ডেটা টাইপ বর্ণনা

অবস্থান

আনুমানিক অবস্থান

3 বর্গ কিলোমিটারের বেশি বা সমান এলাকায় ব্যবহারকারী বা ডিভাইসের শারীরিক অবস্থান, যেমন একজন ব্যবহারকারী যে শহরে আছেন বা Android এর ACCESS_COARSE_LOCATION অনুমতি দ্বারা প্রদত্ত অবস্থান।

সুনির্দিষ্ট অবস্থান

3 বর্গ কিলোমিটারের কম এলাকার মধ্যে ব্যবহারকারী বা ডিভাইসের প্রকৃত অবস্থান, যেমন Android এর ACCESS_FINE_LOCATION অনুমতি দ্বারা প্রদত্ত অবস্থান।

ব্যক্তিগত তথ্য

নাম

একজন ব্যবহারকারী কীভাবে নিজেদেরকে বোঝায়, যেমন তাদের প্রথম বা শেষ নাম বা ডাকনাম।

ইমেইল ঠিকানা

একজন ব্যবহারকারীর ইমেল ঠিকানা।

ইউজার আইডি

শনাক্তকারী যা একজন শনাক্তকারী ব্যক্তির সাথে সম্পর্কিত। উদাহরণস্বরূপ, একটি অ্যাকাউন্ট আইডি, অ্যাকাউন্ট নম্বর বা অ্যাকাউন্টের নাম।

ঠিকানা

একজন ব্যবহারকারীর ঠিকানা, যেমন মেইলিং বা বাড়ির ঠিকানা।

ফোন নম্বর

একজন ব্যবহারকারীর ফোন নম্বর।

জাতি এবং জাতি

ব্যবহারকারীর জাতি বা জাতি সম্পর্কে তথ্য।

রাজনৈতিক বা ধর্মীয় বিশ্বাস

ব্যবহারকারীর রাজনৈতিক বা ধর্মীয় বিশ্বাস সম্পর্কে তথ্য।

যৌন অভিযোজন

একজন ব্যবহারকারীর যৌন অভিযোজন সম্পর্কে তথ্য।

অন্যান্য তথ্য

অন্য কোনো ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, লিঙ্গ পরিচয়, বা অভিজ্ঞ অবস্থা।

আর্থিক তথ্য

ব্যবহারকারীর অর্থপ্রদানের তথ্য

একজন ব্যবহারকারীর আর্থিক অ্যাকাউন্ট সম্পর্কে তথ্য যেমন ক্রেডিট কার্ড নম্বর।

ক্রয় ইতিহাস

ব্যবহারকারীর করা কেনাকাটা বা লেনদেন সম্পর্কে তথ্য।

ক্রেডিট স্কোর

ব্যবহারকারীর ক্রেডিট স্কোর সম্পর্কে তথ্য।

অন্যান্য আর্থিক তথ্য

অন্য কোন আর্থিক তথ্য যেমন ব্যবহারকারীর বেতন বা ঋণ।

স্বাস্থ্য এবং ফিটনেস

স্বাস্থ্য তথ্য

একজন ব্যবহারকারীর স্বাস্থ্য সম্পর্কে তথ্য, যেমন মেডিকেল রেকর্ড বা লক্ষণ।

ফিটনেস তথ্য

একজন ব্যবহারকারীর ফিটনেস সম্পর্কে তথ্য, যেমন ব্যায়াম বা অন্যান্য শারীরিক কার্যকলাপ।

বার্তা

ইমেইল

ইমেলের বিষয় লাইন, প্রেরক, প্রাপক এবং ইমেলের বিষয়বস্তু সহ একজন ব্যবহারকারীর ইমেল।

এসএমএস বা এমএমএস

প্রেরক, প্রাপক এবং বার্তার বিষয়বস্তু সহ একজন ব্যবহারকারীর পাঠ্য বার্তা।

অন্যান্য ইন-অ্যাপ বার্তা

অন্য কোন ধরনের বার্তা। উদাহরণস্বরূপ, তাত্ক্ষণিক বার্তা বা চ্যাট সামগ্রী।

ফটো এবং ভিডিও

ফটো

একজন ব্যবহারকারীর ছবি।

ভিডিও

একজন ব্যবহারকারীর ভিডিও।

অডিও ফাইল

ভয়েস বা সাউন্ড রেকর্ডিং

একজন ব্যবহারকারীর ভয়েস যেমন ভয়েসমেইল বা সাউন্ড রেকর্ডিং।

সঙ্গীত ফাইল

একটি ব্যবহারকারীর সঙ্গীত ফাইল.

অন্যান্য অডিও ফাইল

অন্য কোনো ব্যবহারকারী-সৃষ্ট বা ব্যবহারকারী-প্রদত্ত অডিও ফাইল।

ফাইল এবং ডক্স

ফাইল এবং ডক্স

একজন ব্যবহারকারীর ফাইল বা নথি, বা তাদের ফাইল বা নথি সম্পর্কে তথ্য যেমন ফাইলের নাম।

ক্যালেন্ডার

ক্যালেন্ডার ইভেন্ট

ব্যবহারকারীর ক্যালেন্ডার থেকে তথ্য যেমন ইভেন্ট, ইভেন্ট নোট এবং অংশগ্রহণকারীদের।

পরিচিতি

পরিচিতি

ব্যবহারকারীর পরিচিতি সম্পর্কে তথ্য যেমন যোগাযোগের নাম, বার্তার ইতিহাস এবং সামাজিক গ্রাফ তথ্য যেমন ব্যবহারকারীর নাম, যোগাযোগের নতুনত্ব, যোগাযোগের ফ্রিকোয়েন্সি, মিথস্ক্রিয়া সময়কাল এবং কল ইতিহাস।

অ্যাপ কার্যকলাপ

অ্যাপ মিথস্ক্রিয়া

একজন ব্যবহারকারী কীভাবে অ্যাপের সাথে ইন্টারঅ্যাক্ট করেন সে সম্পর্কে তথ্য। উদাহরণস্বরূপ, তারা কতবার একটি পৃষ্ঠা বা বিভাগগুলিতে ট্যাপ করে ভিজিট করে।

ইন-অ্যাপ সার্চ ইতিহাস

একজন ব্যবহারকারী অ্যাপটিতে কী অনুসন্ধান করেছেন সে সম্পর্কে তথ্য৷

ইনস্টল করা অ্যাপস

ব্যবহারকারীর ডিভাইসে ইনস্টল করা অ্যাপ সম্পর্কে তথ্য।

অন্যান্য ব্যবহারকারী-উত্পন্ন সামগ্রী

অন্য কোনো ব্যবহারকারী-উত্পাদিত সামগ্রী এখানে তালিকাভুক্ত নয়, বা অন্য কোনো বিভাগে। উদাহরণ স্বরূপ, ব্যবহারকারীর বায়োস, নোট, বা ওপেন-এন্ডেড প্রতিক্রিয়া।

অন্যান্য কর্ম

গেমপ্লে, লাইক এবং ডায়ালগ বিকল্পগুলির মতো এখানে তালিকাভুক্ত নয় এমন অন্য কোনও ব্যবহারকারীর কার্যকলাপ বা অ্যাকশন ইন-অ্যাপ।

ওয়েব ব্রাউজিং

ওয়েব ব্রাউজিং ইতিহাস

ব্যবহারকারীর পরিদর্শন করা ওয়েবসাইট সম্পর্কে তথ্য।

অ্যাপের তথ্য এবং কর্মক্ষমতা

ক্র্যাশ লগ

অ্যাপ থেকে ক্র্যাশ লগ ডেটা। উদাহরণস্বরূপ, অ্যাপটি কতবার ক্র্যাশ হয়েছে, স্ট্যাক ট্রেস বা ক্র্যাশের সাথে সরাসরি সম্পর্কিত অন্যান্য তথ্য।

ডায়াগনস্টিকস

অ্যাপটির কর্মক্ষমতা সম্পর্কে তথ্য। যেমন ব্যাটারি লাইফ, লোডিং টাইম, লেটেন্সি, ফ্রেমরেট বা যেকোনো প্রযুক্তিগত ডায়াগনস্টিকস।

অন্যান্য অ্যাপ্লিকেশন কর্মক্ষমতা ডেটা

অন্য কোনো অ্যাপের কর্মক্ষমতা ডেটা এখানে তালিকাভুক্ত নয়।

ডিভাইস বা অন্যান্য আইডি

ডিভাইস বা অন্যান্য আইডি

একটি পৃথক ডিভাইস, ব্রাউজার বা অ্যাপের সাথে সম্পর্কিত শনাক্তকারী। উদাহরণস্বরূপ, একটি IMEI নম্বর, MAC ঠিকানা, ওয়াইডিভাইন ডিভাইস আইডি, ফায়ারবেস ইনস্টলেশন আইডি বা বিজ্ঞাপন শনাক্তকারী

উদ্দেশ্য

ডেটা উদ্দেশ্য বর্ণনা উদাহরণ

অ্যাপ কার্যকারিতা

অ্যাপে উপলব্ধ বৈশিষ্ট্যগুলির জন্য ব্যবহৃত হয়

উদাহরণস্বরূপ, অ্যাপের বৈশিষ্ট্যগুলি সক্ষম করা বা ব্যবহারকারীদের প্রমাণীকরণ করা।

বিশ্লেষণ

ব্যবহারকারীরা কীভাবে অ্যাপ ব্যবহার করেন বা এটি কীভাবে কাজ করে সে সম্পর্কে ডেটা সংগ্রহ করতে ব্যবহৃত হয়

উদাহরণস্বরূপ, কতজন ব্যবহারকারী একটি নির্দিষ্ট বৈশিষ্ট্য ব্যবহার করছেন তা দেখতে, অ্যাপের স্বাস্থ্য নিরীক্ষণ করতে, বাগ বা ক্র্যাশগুলি নির্ণয় এবং ঠিক করতে বা ভবিষ্যতের কর্মক্ষমতা উন্নতি করতে৷

বিকাশকারী যোগাযোগ

অ্যাপ বা ডেভেলপার সম্পর্কে খবর বা বিজ্ঞপ্তি পাঠাতে ব্যবহৃত হয়।

উদাহরণস্বরূপ, একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট সম্পর্কে ব্যবহারকারীদের অবহিত করার জন্য একটি পুশ বিজ্ঞপ্তি পাঠানো বা অ্যাপের নতুন বৈশিষ্ট্য সম্পর্কে ব্যবহারকারীদের অবহিত করা।

বিজ্ঞাপন বা বিপণন

বিজ্ঞাপন বা বিপণন যোগাযোগ প্রদর্শন বা লক্ষ্যবস্তু করতে ব্যবহৃত হয়, অথবা বিজ্ঞাপন কার্যক্ষমতা পরিমাপ করা হয়

উদাহরণস্বরূপ, অ্যাপে বিজ্ঞাপন প্রদর্শন করা, অন্যান্য পণ্য বা পরিষেবার প্রচারের জন্য পুশ বিজ্ঞপ্তি পাঠানো বা বিজ্ঞাপন অংশীদারদের সাথে ডেটা ভাগ করা।

জালিয়াতি প্রতিরোধ, নিরাপত্তা, এবং সম্মতি

জালিয়াতি প্রতিরোধ, নিরাপত্তা বা আইন মেনে চলার জন্য ব্যবহৃত হয়।

উদাহরণস্বরূপ, সম্ভাব্য প্রতারণামূলক কার্যকলাপ সনাক্ত করতে ব্যর্থ লগইন প্রচেষ্টা নিরীক্ষণ।

ব্যক্তিগতকরণ

অ্যাপটি কাস্টমাইজ করতে ব্যবহৃত হয়, যেমন প্রস্তাবিত সামগ্রী বা পরামর্শ দেখানো।

উদাহরণস্বরূপ, ব্যবহারকারীর শোনার অভ্যাসের উপর ভিত্তি করে প্লেলিস্টের পরামর্শ দেওয়া বা ব্যবহারকারীর অবস্থানের উপর ভিত্তি করে স্থানীয় সংবাদ সরবরাহ করা।

অ্যাকাউন্ট ব্যবস্থাপনা

ডেভেলপারের সাথে ব্যবহারকারীর অ্যাকাউন্ট সেটআপ বা পরিচালনার জন্য ব্যবহৃত হয়।

উদাহরণস্বরূপ, ব্যবহারকারীদের অ্যাকাউন্ট তৈরি করতে বা একটি অ্যাকাউন্টে তথ্য যোগ করতে সক্ষম করতে যা বিকাশকারী তার পরিষেবা জুড়ে ব্যবহারের জন্য সরবরাহ করে, অ্যাপে সাইন ইন করুন বা তাদের শংসাপত্রগুলি যাচাই করুন৷

ম্যানুয়ালি একটি ডেটা নিরাপত্তা XML ফাইল তৈরি করুন

নিম্নলিখিত নমুনা ডেটা সুরক্ষা XML ফাইলটি একটি প্রিলোড করা অ্যাপের জন্য ফাইলের কাঠামো প্রদর্শন করে যা ব্যবহারকারীর অবস্থান সম্পর্কিত ডেটা ভাগ করে। আপনার অ্যাপের জন্য আপনাকে যে ধরনের তথ্য প্রকাশ করতে হবে তার উপর নির্ভর করে উপাদান যোগ, সম্পাদনা বা অপসারণের মাধ্যমে এই কাঠামোটি সম্পাদনা করুন।

নোট করুন যে নমুনা ফাইলটি অগত্যা সম্পূর্ণ নয়। অ্যাপ মেটাডেটা বান্ডেলের অ্যাপ, ডেভেলপার এবং অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগগুলির জন্য প্রয়োজনীয় XML কাঠামো সম্পর্কে আরও তথ্যের জন্য অ্যাপ মেটাডেটা বান্ডেলের স্কিমা পড়ুন যা আপনার অ্যাপকে অন্তর্ভুক্ত করতে হতে পারে।

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

প্রায়শই জিজ্ঞাসিত প্রশ্ন

বিকাশকারীদের জিজ্ঞাসা করা সাধারণ প্রশ্নের উত্তরগুলির জন্য নিম্নলিখিত বিভাগগুলি দেখুন৷

সাধারণ প্রশ্ন

নিম্নলিখিত বিভাগে অ্যাপ মেটাডেটা বান্ডেল সম্পর্কে সাধারণ প্রশ্নের উত্তর আছে।

একজন বিকাশকারী iOS এর জন্য অনুরূপ তথ্য জমা দিয়েছেন। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেলের জন্য বিকাশকারী কতটা কাজ পুনরায় ব্যবহার করতে পারে?

এটি দুর্দান্ত যে বিকাশকারীর অ্যাপের ডেটা অনুশীলনের উপর একটি ভাল হ্যান্ডেল রয়েছে। একটি অ্যাপ মেটাডেটা বান্ডেল সঠিকভাবে সম্পূর্ণ করতে, বিকাশকারীর অতিরিক্ত তথ্যের প্রয়োজন হতে পারে যা তারা আগে ব্যবহার করেনি, তাই তাদের অতিরিক্ত কাজ করার আশা করা উচিত। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেলের শ্রেণীবিন্যাস এবং কাঠামো অন্যান্য অ্যাপ স্টোরে ব্যবহৃত জিনিস থেকে বস্তুগতভাবে আলাদা হতে পারে।

কীভাবে Google নিশ্চিত করে যে বিকাশকারীরা সঠিক তথ্য ভাগ করে? আমরা দেখেছি যে এই তথ্য শিল্পে সবসময় সঠিক নয়।

গোপনীয়তা নীতির মতোই, ডেভেলপাররা তাদের অ্যাপ মেটাডেটা বান্ডেলে প্রকাশিত তথ্যের জন্য দায়ী।

একজন ডেভেলপারকে কত ঘন ঘন একটি অ্যাপ মেটাডেটা বান্ডেল আপডেট করতে হবে?

অ্যাপের ডেটা অনুশীলনে প্রাসঙ্গিক পরিবর্তন হলে ডেভেলপারদের অ্যাপ মেটাডেটা বান্ডেল আপডেট করা উচিত।

ডেটা নিরাপত্তা বিভাগ সম্পূর্ণ করার বিষয়ে প্রশ্ন

নিম্নলিখিত বিভাগগুলিতে একটি অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগটি সম্পূর্ণ করার বিষয়ে প্রশ্নের উত্তর রয়েছে৷

বিভিন্ন সমর্থিত অ্যান্ড্রয়েড সংস্করণে অ্যাপটি ভিন্নভাবে আচরণ করলে কী হবে?

অ্যাপের অ্যাপ মেটাডেটা বান্ডেলটি সঠিক হওয়া উচিত যাতে এটি ব্যবহার, অ্যাপের সংস্করণ, অঞ্চল এবং ব্যবহারকারীর বয়স থেকে স্বাধীন হয়। ডেটা সুরক্ষা বিভাগটি সমস্ত ভৌগলিক এবং ব্যবহারকারীর ধরন জুড়ে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

বিকাশকারী কীভাবে দেখাতে পারে যে তাদের বিভিন্ন অঞ্চলে বিভিন্ন অনুশীলন থাকতে পারে? উদাহরণস্বরূপ, একজন বিকাশকারী ইউরোপে নির্দিষ্ট লাইব্রেরি ব্যবহার করেন না, তবে সেগুলি অন্যদের মধ্যে ব্যবহার করতে পারেন।

অ্যাপ মেটাডেটা বান্ডেল অ্যাপ প্রতি ডেটা অনুশীলনের বিশ্বব্যাপী উপস্থাপনা প্রতিফলিত করে। ডেটা সুরক্ষা বিভাগটি সমস্ত ভৌগলিক এবং ব্যবহারকারীর ধরন জুড়ে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

ডেটা সুরক্ষা বিভাগগুলি কি ব্যবহারকারীদের জন্য সম্মতি প্রক্রিয়া দ্বারা গেট করা হয়েছে? ডেভেলপারকে কি কোনো অতিরিক্ত পদক্ষেপ নিতে হবে এবং একটি ইন-অ্যাপ বিশিষ্ট প্রকাশ তৈরি করতে হবে?

না, ব্যবহারকারীর অ্যাপ ইনস্টল প্রক্রিয়ায় কোনো নতুন প্রকাশ নেই এবং এই বৈশিষ্ট্যের সাথে সম্পর্কিত কোনো নতুন ব্যবহারকারীর সম্মতি নেই। ব্যক্তিগত এবং সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে এমন Google Play পরিষেবাগুলির সাথে Android ডিভাইসে Google Play অ্যাপ এবং মোবাইল বান্ডেল করা অ্যাপগুলির বিকাশকারীদের অবশ্যই নীতির প্রয়োজনে অ্যাপ-মধ্যস্থ প্রকাশ এবং সম্মতি প্রয়োগ করতে হবে।

অ্যাপটিতে অনুমতি থাকলে কিন্তু প্রকৃতপক্ষে ডেটা সংগ্রহ বা শেয়ার না করলে ডেভেলপারকে কি ডেটা ঘোষণা করতে হবে?

প্রকৃতপক্ষে ডেটা সংগ্রহ বা ভাগ করা না হলে বিকাশকারীকে সংগ্রহ বা ভাগ করে নেওয়ার ঘোষণা করার দরকার নেই। Google Play অ্যাপ এবং Google Play পরিষেবা সহ Android ডিভাইসে মোবাইল বান্ডেল করা অ্যাপগুলিকে অবশ্যই সমস্ত প্রযোজ্য নীতি মেনে চলতে হবে।

যদি একটি ডেটা টাইপ অন্যটির অংশ হিসাবে সংগ্রহ করা হয়, তবে বিকাশকারীকে উভয়ই ঘোষণা করা উচিত? উদাহরণস্বরূপ, যদি বিকাশকারী পরিচিতিগুলি সংগ্রহ করে যার মধ্যে ব্যবহারকারীর ইমেল অন্তর্ভুক্ত থাকে, তাহলে বিকাশকারী কি "পরিচিতি" এবং "ইমেল ঠিকানা" উভয় প্রকারের ডেটা ঘোষণা করে?

যদি বিকাশকারী উদ্দেশ্যমূলকভাবে অন্য ডেটা টাইপ সংগ্রহের সময় একটি ডেটা টাইপ সংগ্রহ করে, তবে বিকাশকারীকে উভয়ই প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি বিকাশকারী ব্যবহারকারীর ফটো সংগ্রহ করে এবং ব্যবহারকারীদের বৈশিষ্ট্য (যেমন জাতি বা জাতি) নির্ধারণ করতে সেগুলি ব্যবহার করে তবে বিকাশকারীকেও জাতি এবং বর্ণের সংগ্রহ প্রকাশ করা উচিত।

বিকাশকারীকে কি একটি মুছে ফেলার ব্যবস্থা প্রদান করতে হবে? এটি কোন এবং সমস্ত ব্যবহারকারীর ডেটার জন্য হতে হবে?

ডেটা সুরক্ষা বিভাগটি বিকাশকারীকে ভাগ করার জন্য একটি পৃষ্ঠ সরবরাহ করে যদি বিকাশকারী ব্যবহারকারীদের কাছ থেকে ডেটা মুছে ফেলার অনুরোধগুলি পাওয়ার জন্য একটি প্রক্রিয়া সরবরাহ করে। ডেটা সুরক্ষা বিভাগটি সম্পূর্ণ করার অংশ হিসাবে, বিকাশকারীকে নির্দেশ করা উচিত যে তারা এই জাতীয় ব্যবস্থা সরবরাহ করে কিনা।

অ্যাপটি ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধগুলিকে সমর্থন করে তা নির্দেশ করার জন্য ডেভেলপারকে অবশ্যই একটি নির্দিষ্ট ধরনের প্রক্রিয়া প্রদান করতে হবে?

কোন নির্ধারিত প্রক্রিয়া নেই, তবে সর্বোত্তম অনুশীলন হিসাবে, অনুরোধের প্রক্রিয়াটি ব্যবহারকারীদের দ্বারা আবিষ্কারযোগ্য এবং অ্যাক্সেসযোগ্য হওয়া উচিত। মেকানিজমের সাধারণ উদাহরণ যা স্পষ্টভাবে এমন একটি পথ নির্দেশ করে যার মাধ্যমে ব্যবহারকারীরা ডেটা মুছে ফেলার অনুরোধ করতে পারে তা অন্তর্ভুক্ত করতে পারে কিন্তু এতে সীমাবদ্ধ নয়: অ্যাপের বৈশিষ্ট্য, যোগাযোগের ফর্ম বা একটি ডেডিকেটেড ইমেল উপনাম।

কীভাবে একজন বিকাশকারীকে ডেটা সুরক্ষা বিভাগে নির্দেশ করা উচিত যে বিকাশকারী স্বয়ংক্রিয়ভাবে মুছে ফেলা বা বেনামী ডেটার জন্য মুছে ফেলার প্রক্রিয়ার জন্য একটি অনুরোধ সরবরাহ করে?

বিকাশকারী ঘোষণা করতে পারে যে ব্যবহারকারীরা তাদের ডেটা মুছে ফেলতে অনুরোধ করতে পারেন যদি বিকাশকারী নিম্নলিখিত বিকল্পগুলির মধ্যে এক বা একাধিক প্রদান করে:

  • ডেটা মুছে ফেলার অনুরোধ করার একটি প্রক্রিয়া।
  • সংগ্রহের 90 দিনের মধ্যে সংগৃহীত ডেটা মুছে ফেলা বা বেনামীকরণ শুরু করার জন্য একটি স্বয়ংক্রিয় প্রক্রিয়া।

    বিকাশকারী ঘোষণা করতে পারেন যে ব্যবহারকারীরা তাদের ডেটা মুছে ফেলার অনুরোধ করতে পারেন এমনকি যদি ডেভেলপারকে আইনি সম্মতি বা অপব্যবহার প্রতিরোধের মতো বৈধ কারণে নির্দিষ্ট ডেটা ধরে রাখতে হয়।

ডেভেলপার যে ডিলিট মেকানিজম প্রদান করে তা যদি বিশ্বব্যাপী সকল ব্যবহারকারীর জন্য উপলব্ধ না হয় তাহলে কি হবে — ডেভেলপার কি এখনও ইঙ্গিত দিতে পারে যে আমি একটি মুছে ফেলার অনুরোধ মেকানিজম দিচ্ছি?

অ্যাপ মেটাডেটা বান্ডেল প্রতি শুধুমাত্র একটি গ্লোবাল ডেটা সেফটি বিভাগ উপলব্ধ। এটি যেকোন ব্যবহার, অঞ্চল এবং ব্যবহারকারীর বয়সের উপর ভিত্তি করে ডেটা অনুশীলনকে কভার করা উচিত। অন্য কথায়, বিশ্বের যে কোনো জায়গায় অ্যাপের যেকোনো সংস্করণে ডেটা অনুশীলনের কোনোটি উপস্থিত থাকলে, বিকাশকারীকে অবশ্যই এই অনুশীলনগুলি নির্দেশ করতে হবে। অতএব, ডেটা সুরক্ষা বিভাগটি সমস্ত ব্যবহারকারী এবং ভৌগলিক অঞ্চলে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

ডেটা বেনামী করতে কি ধরনের কৌশল ব্যবহার করা যেতে পারে?

ডেটা বেনামী করার বিভিন্ন সম্ভাব্য পদ্ধতি রয়েছে যেমন এটি একটি পৃথক ব্যবহারকারীর সাথে যুক্ত করা যাবে না। বিকাশকারীকে তাদের ব্যবহারের ক্ষেত্রে প্রযোজ্য পদ্ধতিগুলি সনাক্ত করতে গোপনীয়তা এবং সুরক্ষা বিশেষজ্ঞদের সাথে পরামর্শ করা উচিত। উদাহরণ হিসাবে, এই পৃষ্ঠাটি Google দ্বারা ব্যবহৃত কিছু ডেটা বেনামী পদ্ধতি নিয়ে আলোচনা করে, যেমন ডিফারেনশিয়াল গোপনীয়তা।

আইপি অ্যাড্রেসের সংগ্রহ এবং ব্যবহার ডেভেলপারের কীভাবে আচরণ করা উচিত?

অন্যান্য ডেটা প্রকারের মতো, বিকাশকারীকে তাদের নির্দিষ্ট ব্যবহার এবং অনুশীলনের উপর ভিত্তি করে আইপি ঠিকানাগুলির সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়া উচিত। উদাহরণস্বরূপ, যেখানে বিকাশকারীরা আইপি ঠিকানাগুলিকে অবস্থান নির্ধারণের মাধ্যম হিসাবে ব্যবহার করে, তখন সেই ডেটা টাইপ (অবস্থান) ঘোষণা করা উচিত।

কীভাবে বিকাশকারীকে অন্যান্য ধরণের শনাক্তকারীর সংগ্রহ এবং ভাগ করা উচিত?

অন্যান্য ডেটা প্রকারের মতো, বিকাশকারীকে বিকাশকারীর নির্দিষ্ট ব্যবহার এবং অনুশীলনের উপর ভিত্তি করে বিভিন্ন ধরণের শনাক্তকারী সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়া উচিত। উদাহরণস্বরূপ, একটি শনাক্তযোগ্য ব্যক্তির সাথে যুক্ত একটি অ্যাকাউন্ট নামের সংগ্রহকে "ব্যক্তিগত শনাক্তকারী" হিসাবে ঘোষণা করা উচিত এবং একটি ব্যবহারকারীর Android বিজ্ঞাপন আইডি সংগ্রহকে "ডিভাইস বা অন্যান্য সনাক্তকারী" হিসাবে ঘোষণা করা উচিত৷ অন্য একটি উদাহরণ হিসাবে, একটি নির্দিষ্ট ইন-অ্যাপ ইভেন্টের সাথে সম্পর্কিত একটি শনাক্তকারী, কিন্তু এটি যুক্তিসঙ্গতভাবে একটি পৃথক ডিভাইস, ব্রাউজার বা অ্যাপের সাথে সম্পর্কিত নয়, "ডিভাইস বা অন্যান্য সনাক্তকারী" হিসাবে প্রকাশ করার প্রয়োজন হবে না।

পূর্বে উল্লিখিত হিসাবে, ছদ্মনামভাবে ডেটা সংগ্রহ প্রাসঙ্গিক ডেটা প্রকারের অধীনে অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগে প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি ডেভেলপার একটি ডিভাইস শনাক্তকারীর সাথে ডায়াগনস্টিক তথ্য সংগ্রহ করে, তবে ডেভেলপারের এখনও ডেটা নিরাপত্তা বিভাগে "ডায়াগনস্টিকস" সংগ্রহ প্রকাশ করা উচিত।

"পরিষেবা প্রদানকারীরা" কি ধরনের কার্যক্রম সম্পাদন করতে পারে?

একটি পরিষেবা প্রদানকারী শুধুমাত্র বিকাশকারীর পক্ষে ব্যবহারকারীর ডেটা প্রক্রিয়া করতে পারে৷ উদাহরণস্বরূপ, একটি অ্যানালিটিক্স প্রদানকারী যেটি শুধুমাত্র ডেভেলপারের হয়ে অ্যাপ থেকে ব্যবহারকারীর ডেটা প্রক্রিয়া করে বা ডেভেলপারের ব্যবহারের জন্য অ্যাপ থেকে ব্যবহারকারীর ডেটা হোস্ট করে এমন একটি ক্লাউড প্রদানকারী সাধারণত "পরিষেবা প্রদানকারী" হিসেবে যোগ্যতা অর্জন করে। অন্যদিকে, যদি কোনও SDK প্রদানকারী অ্যাপ ডেটার উপর ভিত্তি করে একাধিক গ্রাহকদের মধ্যে বিজ্ঞাপন প্রোফাইল তৈরি করে, তবে ডেটা সুরক্ষা বিভাগের উদ্দেশ্যে এটি "পরিষেবা প্রদানকারী" কার্যকলাপ হিসাবে বিবেচিত হবে না এবং "শেয়ারিং" হিসাবে প্রকাশ করা প্রয়োজন। অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগে।

একটি অ্যাপ আর্থিক লেনদেন সক্ষম করতে একটি বহিরাগত অর্থপ্রদান পরিষেবা ব্যবহার করে৷ অ্যাপটিকে কি তার অ্যাপ মেটাডেটা বান্ডেলে ক্রেডিট কার্ডের তথ্যের মতো আর্থিক তথ্য প্রকাশ করতে হবে?

এটি অর্থপ্রদান পরিষেবার সাথে একীকরণের প্রকৃতির উপর নির্ভর করে। পেমেন্ট লেনদেন সম্পূর্ণ করার জন্য অ্যাপটি যদি পেপ্যাল, Google Pay, Google Play-এর বিলিং সিস্টেম বা অনুরূপ পরিষেবাগুলির মতো কোনও পেমেন্ট পরিষেবা ব্যবহার করে, তাহলে বিকাশকারীকে তার প্রক্রিয়াকরণের সাথে সম্পর্কিত ডেটার সংগ্রহের ঘোষণা করার প্রয়োজন নেই যা পেমেন্ট পরিষেবা সংগ্রহ করে। আর্থিক লেনদেন, যেমন একটি ক্রেডিট কার্ড নম্বর, যদি নিম্নলিখিত সমস্ত শর্ত পূরণ করা হয়:

  • অ্যাপটি কখনই এই তথ্য অ্যাক্সেস করে না।

  • অর্থপ্রদান পরিষেবা ব্যবহারকারীর কাছ থেকে সরাসরি এই তথ্য সংগ্রহ করে এবং সংগ্রহ সেই পরিষেবার শর্তাবলী দ্বারা নিয়ন্ত্রিত হয়৷

অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগটি এই শর্তগুলি পূরণ করে না এমন কোনও প্রাসঙ্গিক ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার ঘোষণা করে তা নিশ্চিত করার জন্য বিকাশকারীর পেমেন্ট পরিষেবার সাথে একীকরণটি ঘনিষ্ঠভাবে পর্যালোচনা করা উচিত। অ্যাপটি ক্রয়ের ইতিহাসের মতো অন্যান্য আর্থিক তথ্য সংগ্রহ করে কিনা এবং অ্যাপটি অর্থপ্রদান পরিষেবা থেকে কোনও প্রাসঙ্গিক ডেটা গ্রহণ করে কিনা, যেমন ঝুঁকি এবং জালিয়াতি বিরোধী উদ্দেশ্যে তাও বিকাশকারীর বিবেচনা করা উচিত।

একটি অ্যাপ ব্যবহারকারীদের ব্যাকআপ বা স্টোরেজের জন্য সরাসরি Google ড্রাইভ বা ড্রপবক্সে তাদের ডেটা আপলোড করতে সক্ষম করে। অ্যাপটি এই ডেটার কোনোটি অ্যাক্সেস করে না। যে এখনও "সংগ্রহ" হিসাবে প্রকাশ করা উচিত?

এটি নির্দিষ্ট বাস্তবায়নের উপর নির্ভর করে। ব্যবহারকারী যদি তাদের ডেটা সরাসরি তাদের নিজস্ব বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ অ্যাকাউন্টে (যেমন Google ড্রাইভ, ড্রপবক্স, বা অনুরূপ পরিষেবা) আপলোড করতে বেছে নেয় এবং এই আপলোডটি বহিরাগত ড্রাইভ বা ক্লাউড স্টোরেজ প্রদানকারীর পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি দ্বারা পরিচালিত হয়, এবং অ্যাপটি কখনই প্রশ্নযুক্ত ডেটা সংগ্রহ বা অ্যাক্সেস করে না, তাহলে অ্যাপটিকে এই ডেটা সংগ্রহের ঘোষণা করার প্রয়োজন নেই।

কীভাবে বিকাশকারীকে ট্রানজিটে ডেটা এনক্রিপ্ট করা উচিত?

ট্রানজিটে অ্যাপ ডেটা নিরাপদে এনক্রিপ্ট করতে ডেভেলপারের সেরা শিল্প মান অনুসরণ করা উচিত। সাধারণ এনক্রিপশন প্রোটোকলের মধ্যে রয়েছে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এবং হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS)।

একটি অ্যাপ ব্যবহারকারীকে একটি অ্যাকাউন্ট তৈরি করতে বা তাদের অ্যাকাউন্টে তথ্য যোগ করতে দেয়, উদাহরণস্বরূপ, জন্মদিন বা লিঙ্গ৷ ব্যবহারকারী তাদের অ্যাকাউন্টে যে ডেটা যোগ করে তা বিকাশকারী কীভাবে ঘোষণা করবেন?

বিকাশকারীকে অ্যাকাউন্ট পরিচালনার জন্য এই ডেটা সংগ্রহের ঘোষণা করা উচিত, উল্লেখ করে (যদি প্রযোজ্য হয়) যেখানে সংগ্রহ ব্যবহারকারীর জন্য ঐচ্ছিক।

উপরন্তু, অ্যাপ দ্বারা সংগৃহীত যেকোন ডেটার মতোই, বিকাশকারীকে এই ডেটা এবং অ্যাপটি যে উদ্দেশ্যে বা উদ্দেশ্যে ব্যবহার করে তা প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি অ্যাপটি কোনও ব্যবহারকারীকে তাদের অ্যাকাউন্টে একটি জন্মদিন যোগ করার অনুমতি দেয় এবং সময়মত পুশ বিজ্ঞপ্তি পাঠাতে সেই ডেটা ব্যবহার করে, তাহলে অ্যাকাউন্ট পরিচালনার পাশাপাশি অ্যাপটিকে এই উদ্দেশ্যটিও ঘোষণা করা উচিত।

অ্যাকাউন্ট ম্যানেজমেন্ট অ্যাকাউন্ট ডেটার সাধারণ ব্যবহারগুলি কভার করতে ব্যবহার করা যেতে পারে যা নির্দিষ্ট অ্যাপের জন্য নির্দিষ্ট নয়। উদাহরণস্বরূপ, যদি ডেভেলপার প্রতারণা প্রতিরোধ, বিজ্ঞাপন, বিপণন, বা পরিষেবা জুড়ে বিকাশকারী যোগাযোগের জন্য অ্যাকাউন্টের তথ্য ব্যবহার করে এবং এই ব্যবহারটি অ্যাপ বা অ্যাপের কার্যকলাপের জন্য নির্দিষ্ট না হয়, "অ্যাকাউন্ট পরিচালনা"কে এটি সংগ্রহের উদ্দেশ্য হিসাবে ঘোষণা করে অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগে সেই সাধারণ ব্যবহারগুলি কভার করার জন্য অ্যাকাউন্ট ডেটা যথেষ্ট। যাইহোক, অ্যাপটিকে সর্বদা ঘোষণা করতে হবে যে সমস্ত উদ্দেশ্যে অ্যাপ নিজেই ডেটা ব্যবহার করে। একটি সর্বোত্তম অনুশীলন হিসাবে, Google অ্যাকাউন্ট-স্তরের ডকুমেন্টেশন এবং অ্যাকাউন্ট সাইন-আপ প্রক্রিয়ার অংশ হিসাবে অ্যাকাউন্ট পরিষেবাগুলির জন্য অ্যাপ কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করে তা প্রকাশ করার পরামর্শ দেয়।

সিস্টেম পরিষেবা কি?

সিস্টেম পরিষেবাগুলি হল প্রি-ইনস্টল করা সফ্টওয়্যার যা মূল সিস্টেম বৈশিষ্ট্যগুলিকে সমর্থন করে। সিস্টেম পরিষেবায় transparency_info এবং system_app_safety_label বান্ডেল অন্তর্ভুক্ত করা উচিত (পরবর্তীটি একটি safety_labels বান্ডেলের পরিবর্তে সরবরাহ করা হয়েছে)। Google Play এর মাধ্যমে বিতরণ করা সিস্টেম পরিষেবাগুলি Google Play ডেটা সুরক্ষা ফর্মটি পূরণ করার থেকে ছাড়ের জন্য আবেদন করতে পারে৷

ডেভেলপার সার্ভারে ডেটা লগ ইন করার আগে এবং অন্যান্য উদ্দেশ্যে ব্যবহার করার আগে কীভাবে কোনও বিকাশকারী ডেটা সংগ্রহের ঘোষণা করে যা পৃষ্ঠাগুলি লোড করতে এবং অন্যান্য ক্লায়েন্ট-সাইড অনুরোধগুলিকে রিয়েল টাইমে পরিষেবা দেওয়ার জন্য ক্ষণস্থায়ী উপায়ে ব্যবহৃত হয়?

যদি এই ব্যবহারটি ক্ষণস্থায়ী হয়, তবে বিকাশকারীকে এটিকে অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগে অন্তর্ভুক্ত করার প্রয়োজন নেই৷ যাইহোক, বিকাশকারীকে অবশ্যই সেই ব্যবহারকারীর ডেটার যেকোন ব্যবহার ঘোষণা করতে হবে ক্ষণস্থায়ী প্রক্রিয়াকরণের বাইরে, যেকোন উদ্দেশ্যে বিকাশকারী ব্যবহারকারীর ডেটা ব্যবহার করে যা লগ করা হয়েছে।