The Android 15 Beta is now available. Try it out today and let us know what you think!

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডেটা নিরাপত্তার জন্য অ্যাপ মেটাডেটা বান্ডেল

অ্যাপ মেটাডেটা বান্ডেলগুলি ডেভেলপারদের তাদের (ডেভেলপার), অ্যাপ এবং তারা কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ করে, ভাগ করে এবং সুরক্ষিত রাখে তা অন্তর্ভুক্ত করার জন্য একটি স্বচ্ছ উপায় প্রদান করে। Google Play Store-এর জন্য ডেভেলপারদেরকে এটি বিতরণ করা অ্যাপগুলির জন্য এই তথ্য সরবরাহ করতে হবে এবং Google Play পরিষেবাগুলির সাথে Android ডিভাইসগুলির নির্মাতারা সিস্টেম পরিষেবাগুলির জন্য সীমিত ব্যতিক্রমগুলি সহ, নির্মাতারা প্রিলোড করা অ্যাপগুলির বিকাশকারীদের থেকে একই প্রয়োজন৷

অন্যান্য অ্যাপ স্টোর এবং ইনস্টলাররা তাদের বিতরণ করা অ্যাপগুলির জন্য একটি অ্যাপ মেটাডেটা বান্ডেলের প্রয়োজন বেছে নিতে পারে। অ্যাপ বিতরণের পদ্ধতি নির্ধারণ করে যে কীভাবে বিকাশকারীরা একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি এবং সংহত করতে পারে। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেল থেকে ব্যবহারকারীদের কাছে ডেটা নিরাপত্তা তথ্য প্রদর্শন করে; উদাহরণস্বরূপ, যদি একটি অ্যাপ ঘোষণা করে যে এটি একটি তৃতীয় পক্ষের সাথে অবস্থান ভাগ করে, সেই তথ্যটি Android 14 বা উচ্চতর সংস্করণে চলমান ডিভাইসগুলিতে অবস্থানের অনুমতি প্রম্পটে প্রদর্শিত হয়।

ওভারভিউ

একটি অ্যাপ মেটাডেটা বান্ডেল আপনাকে আপনার (ডেভেলপার) এবং আপনার অ্যাপ সম্পর্কে তথ্য শেয়ার করতে দেয়, আপনার অ্যাপ কোন ব্যবহারকারীর ডেটা সংগ্রহ করে বা শেয়ার করে এবং আপনার অ্যাপের মূল গোপনীয়তা এবং নিরাপত্তা অনুশীলনগুলি প্রদর্শন করতে দেয়। এই তথ্য ব্যবহারকারীদের সাহায্য করে আরও অবগত পছন্দ করতে যখন, উদাহরণস্বরূপ, অনুমতিগুলিতে অ্যাক্সেস মঞ্জুর করা হয়।

অ্যাপ মেটাডেটা বান্ডেলগুলি যেকোন আইনি স্বচ্ছতা এবং প্রকাশের বাধ্যবাধকতাগুলির থেকে আলাদা এবং একটি সংযোজন যা একজন বিকাশকারী হিসাবে আপনি যে দেশে কাজ করেন সেগুলির অধীন হতে পারেন।

সমস্ত ডেভেলপাররা কীভাবে তাদের অ্যাপের জন্য ব্যবহারকারীর ডেটা সংগ্রহ ও পরিচালনা করে, এবং অ্যাপের উদ্দেশ্য, ডেভেলপারের তথ্য এবং অ্যাপ কীভাবে এনক্রিপশনের মতো নিরাপত্তা অনুশীলনের মাধ্যমে ব্যবহারকারীর ডেটা রক্ষা করে সে সম্পর্কে বিশদ বিবরণ দিতে উৎসাহিত করা হয়। এর মধ্যে যেকোন তৃতীয় পক্ষের লাইব্রেরি বা অ্যাপে ব্যবহৃত SDK-এর মাধ্যমে সংগৃহীত ও পরিচালনা করা ডেটা অন্তর্ভুক্ত। বিকাশকারীরা বিশদ বিবরণের জন্য SDK প্রদানকারীদের প্রকাশিত ডেটা সুরক্ষা তথ্য উল্লেখ করতে চাইতে পারেন৷ ডেভেলপাররা Google Play SDK সূচী পরীক্ষা করে দেখতে পারেন যে কোনও প্রদানকারী তাদের নির্দেশিকাতে একটি লিঙ্ক প্রদান করেছে কিনা।

অ্যাপটি কীভাবে বিতরণ করা হয় তার উপর নির্ভর করে অ্যাপ মেটাডেটা বান্ডেলগুলি ডিভাইসে ভিন্নভাবে পৌঁছায়:

সিস্টেম ইমেজে প্রিলোড করা অ্যাপস : সিস্টেম ইমেজে ডেটা সেফটি এক্সএমএল ফাইলে অ্যাপ মেটাডেটা বান্ডেল অন্তর্ভুক্ত করার জন্য ডিভাইস নির্মাতা দায়ী।
ইনস্টলারদের দ্বারা বিতরণ করা অ্যাপ : ডিভাইসে অ্যাপ মেটাডেটা বান্ডেল পাঠানোর জন্য ইনস্টলার দায়ী। আপনি যদি এমন একটি অ্যাপ তৈরি করেন যা Google Play-এর মাধ্যমে বিতরণ করা হয়, তাহলে Play Console সহায়তার নির্দেশাবলী পড়ুন। ইনস্টলাররা অ্যাপ মেটাডেটা বান্ডেলের স্কিমা উল্লেখ করতে পারে।

প্রিলোড করা অ্যাপগুলির বিকাশকারীরা নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে একটি ডেটা সুরক্ষা XML ফাইল তৈরি করতে পারেন:

আপনি যদি প্লে স্টোরে প্রকাশিত একটি অ্যাপ ডেভেলপ করেন, তাহলে নীতি > অ্যাপ সামগ্রীতে নেভিগেট করে অ্যাপের সামগ্রী পৃষ্ঠায় প্লে কনসোলের ডেটা সুরক্ষা ফর্মটি ব্যবহার করুন। আপনি যদি ইতিমধ্যে এই ফর্মটি পূরণ করে থাকেন, তাহলে আপনাকে কোনো অতিরিক্ত পদক্ষেপ নিতে হবে না।
নির্মাতা বা ইনস্টলারদের প্রদান করতে এই পৃষ্ঠায় উপলব্ধ টেমপ্লেট XML ফাইলটি ডাউনলোড এবং সম্পাদনা করুন।

গুরুত্বপূর্ণ: ডেভেলপাররা তাদের অ্যাপ মেটাডেটা বান্ডেলে সম্পূর্ণ এবং নির্ভুল ঘোষণা দেওয়ার জন্য সম্পূর্ণভাবে দায়ী। ডেভেলপাররা একটি অ্যাপ মেটাডেটা বান্ডেল যোগ করতে নির্মাতা বা ইনস্টলারের সাথে কাজ করতে পারলেও, নির্মাতারা এবং ইনস্টলাররা কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করবেন তার জন্য ডেভেলপারদের পক্ষ থেকে সিদ্ধান্ত নিতে পারে না। একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার জন্য প্রয়োজনীয় সমস্ত তথ্য শুধুমাত্র একজন ডেভেলপারের কাছে থাকে।

তথ্য প্রস্তুত করা হচ্ছে

বিকাশকারীরা একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করা শুরু করার আগে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:

নিশ্চিত করুন যে তারা একটি গোপনীয়তা নীতি যোগ করেছে।
অ্যাপটি কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ ও শেয়ার করে এবং অ্যাপের নিরাপত্তা অনুশীলনগুলি পর্যালোচনা করুন । বিশেষ করে, অ্যাপের ঘোষিত অনুমতি এবং অ্যাপটি যে API ব্যবহার করে তা পরীক্ষা করে দেখুন।
অ্যাপটি কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ করে এবং শেয়ার করে তা পর্যালোচনা করার পাশাপাশি, ডেভেলপারদেরও পর্যালোচনা করা উচিত যে অ্যাপে থাকা কোনও তৃতীয়-পক্ষের কোড (যেমন তৃতীয়-পক্ষের লাইব্রেরি বা SDK) কীভাবে এই ধরনের ডেটা সংগ্রহ ও ভাগ করে। অ্যাপ মেটাডেটা বান্ডেলটি অবশ্যই এই জাতীয় তৃতীয় পক্ষের কোড দ্বারা পরিচালিত ডেটা সংগ্রহ বা ভাগ করে নেওয়ার প্রতিফলন করবে।

ডেভেলপারদের অ্যাপ এবং ডেভেলপার তথ্য বিভাগে কী প্রকাশ করতে হবে

এই বিভাগটি ব্যাখ্যা করে যে ডেভেলপারদের অ্যাপ মেটাডেটা বান্ডেলের অ্যাপ এবং ডেভেলপার তথ্য বিভাগে কী কী তথ্য প্রকাশ করতে হবে। যদি অ্যাপটি Google Play স্টোরের মাধ্যমে বিতরণ করা হয়, তাহলে এই তথ্য লিখতে Play Console ব্যবহার করুন ।

ডেভেলপারদের অ্যাপ সম্পর্কে কী শেয়ার করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, ডেভেলপারদের নিম্নলিখিত বিভাগে বর্ণিত অ্যাপের তথ্য প্রকাশ করতে হবে:

অ্যাপের উদ্দেশ্য

ইংরেজিতে পাঠ্যের মানব-পাঠযোগ্য ব্লব-এ অ্যাপটির উদ্দেশ্য বর্ণনা করুন (4000 অক্ষর সীমা)।

অ্যাপ বিভাগ

নিম্নলিখিত তালিকা থেকে অ্যাপটির উদ্দেশ্যের সাথে সবচেয়ে ভালো মানানসই বিভাগটি নির্বাচন করুন।

নিম্নোক্ত বিভাগগুলি প্রিলোড করা অ্যাপের উদ্দেশ্যে করা হয়েছে:

OTA - ওভার-দ্য-এয়ার (OTA) আপডেট গ্রহণ এবং ইনস্টল করার জন্য দায়ী প্যাকেজ
AOSP - প্যাকেজগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পে উপলব্ধ৷
নিরাপত্তা
দোকান

নিম্নলিখিত সারণীতে বর্ণিত বিভাগগুলিও Google Play দ্বারা ব্যবহৃত হয়:

শ্রেণী	উদাহরণ
আর্ট এবং ডিজাইন	স্কেচবুক, পেইন্টার টুল, আর্ট এবং ডিজাইন টুল, রঙিন বই
অটো এবং যানবাহন	অটো কেনাকাটা, অটো বীমা, অটো মূল্য তুলনা, সড়ক নিরাপত্তা, অটো পর্যালোচনা এবং খবর
সৌন্দর্য	মেকআপ টিউটোরিয়াল, মেকওভার টুল, হেয়ার স্টাইলিং, বিউটি শপিং, মেকআপ সিমুলেটর
বই এবং রেফারেন্স	বই পাঠক, রেফারেন্স বই, পাঠ্যপুস্তক, অভিধান, থিসরাস, উইকি
ব্যবসা	ডকুমেন্ট এডিটর বা রিডার, প্যাকেজ ট্র্যাকিং, রিমোট ডেস্কটপ, ইমেল ম্যানেজমেন্ট, কাজের সন্ধান
কমিক্স	কমিক প্লেয়ার, কমিক শিরোনাম
যোগাযোগ	মেসেজিং, চ্যাট বা IM, ডায়ালার, ঠিকানা বই, ব্রাউজার, কল ব্যবস্থাপনা
ডেটিং	ম্যাচমেকিং, কোর্টশিপ, সম্পর্ক গড়ে তোলা, নতুন লোকেদের সাথে দেখা করা, ভালবাসা খুঁজে পাওয়া
শিক্ষা	পরীক্ষার প্রস্তুতি, অধ্যয়ন-সহায়ক, শব্দভান্ডার, শিক্ষামূলক খেলা, ভাষা শিক্ষা
বিনোদন	স্ট্রিমিং ভিডিও, সিনেমা, টিভি, ইন্টারেক্টিভ বিনোদন
ঘটনা	কনসার্টের টিকিট, খেলাধুলার ইভেন্টের টিকিট, টিকিট রিসেল, সিনেমার টিকিট
অর্থ	ব্যাংকিং, অর্থপ্রদান, এটিএম অনুসন্ধানকারী, আর্থিক খবর, বীমা, কর, পোর্টফোলিও ব্যবস্থাপনা এবং ট্রেডিং, টিপ ক্যালকুলেটর
খাদ্য এবং পানীয়	রেসিপি, রেস্টুরেন্ট, খাদ্য গাইড, ওয়াইন টেস্টিং এবং আবিষ্কার, পানীয় রেসিপি
স্বাস্থ্য এবং ফিটনেস	ব্যক্তিগত ফিটনেস, ওয়ার্কআউট ট্র্যাকিং, খাদ্য এবং পুষ্টির টিপস, স্বাস্থ্য এবং নিরাপত্তা
বাড়ি এবং বাড়ি	বাড়ি এবং অ্যাপার্টমেন্ট অনুসন্ধান, বাড়ির উন্নতি, অভ্যন্তর সজ্জা, বন্ধকী, রিয়েল এস্টেট
লাইব্রেরি এবং ডেমো	সফ্টওয়্যার লাইব্রেরি, প্রযুক্তিগত ডেমো
জীবনধারা	শৈলী নির্দেশিকা, বিবাহ এবং পার্টি পরিকল্পনা, কিভাবে গাইড
মানচিত্র এবং নেভিগেশন	নেভিগেশন টুল, জিপিএস, ম্যাপিং, ট্রানজিট টুল, পাবলিক ট্রান্সপোর্টেশন
মেডিকেল	ওষুধ এবং ক্লিনিকাল রেফারেন্স, ক্যালকুলেটর, স্বাস্থ্যসেবা প্রদানকারীদের জন্য হ্যান্ডবুক, মেডিকেল জার্নাল এবং খবর
সঙ্গীত এবং অডিও	মিউজিক সার্ভিস, রেডিও, মিউজিক প্লেয়ার
সংবাদ এবং ম্যাগাজিন	সংবাদপত্র, সংবাদ সংগ্রহকারী, ম্যাগাজিন, ব্লগিং
প্যারেন্টিং	গর্ভাবস্থা, শিশু যত্ন এবং পর্যবেক্ষণ, শিশু যত্ন
ব্যক্তিগতকরণ	ওয়ালপেপার, লাইভ ওয়ালপেপার, হোম স্ক্রীন, লক স্ক্রীন, রিংটোন
ফটোগ্রাফি	ক্যামেরা, ফটো এডিটিং টুল, ফটো ম্যানেজমেন্ট এবং শেয়ারিং
উৎপাদনশীলতা	নোটপ্যাড, করণীয় তালিকা, কীবোর্ড, মুদ্রণ, ক্যালেন্ডার, ব্যাকআপ, ক্যালকুলেটর, রূপান্তর
কেনাকাটা	অনলাইন কেনাকাটা, নিলাম, কুপন, মূল্য তুলনা, মুদি তালিকা, পণ্য পর্যালোচনা
সামাজিক	সামাজিক নেটওয়ার্কিং, চেক ইন
খেলাধুলা	খেলাধুলার খবর এবং ভাষ্য, স্কোর ট্র্যাকিং, ফ্যান্টাসি টিম ম্যানেজমেন্ট, গেম কভারেজ
টুলস	অ্যান্ড্রয়েড ডিভাইসের জন্য টুল
ভ্রমণ এবং স্থানীয়	ট্রিপ বুকিং টুল, রাইড শেয়ারিং, ট্যাক্সি, সিটি গাইড, স্থানীয় ব্যবসার তথ্য, ট্রিপ ম্যানেজমেন্ট টুলস, ট্যুর বুকিং
ভিডিও প্লেয়ার এবং এডিটর	ভিডিও প্লেয়ার, ভিডিও এডিটর, মিডিয়া স্টোরেজ
আবহাওয়া	আবহাওয়া রিপোর্ট

অ্যাপ বিজ্ঞাপন এবং বিপণন

অ্যাপে বিজ্ঞাপন বা বিপণন আছে কিনা তা নির্দেশ করুন, অ্যাপ-মধ্যস্থ প্রচার সহ।

গোপনীয়তা নীতি

বিকাশকারী কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করে তা বিশদভাবে গোপনীয়তা নীতির একটি লিঙ্ক অন্তর্ভুক্ত করুন। যদি অ্যাপটিতে এই লিঙ্কটি না থাকে, তাহলে অনুমান করা হয় যে অ্যাপটি ব্যবহারকারীর ডেটা পরিচালনা করে না।

ডেভেলপারদের নিজেদের সম্পর্কে কি শেয়ার করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, বিকাশকারীদের বিকাশকারীর তথ্য প্রকাশ করতে হবে যা নিম্নলিখিত বিভাগে বর্ণিত হয়েছে:

বিকাশকারীর নাম

ডেভেলপার, ব্যক্তি বা কোম্পানির নাম যে অ্যাপটি তৈরি করেছে। একাধিক ডেভেলপারের নাম থাকতে পারে।

অ্যাপ রেজিস্ট্রি

অ্যাপটি স্টোর এবং অন্যান্য ইনস্টলার সহ যেকোন অ্যাপ রেজিস্ট্রিতে তালিকাভুক্ত থাকলে, এই ক্ষেত্রে নির্দেশ করুন। একাধিক দোকানের জন্য একাধিক এন্ট্রি অনুমোদিত।

অ্যাপ রেজিস্ট্রিগুলির জন্য যেগুলি অ্যান্ড্রয়েড ইনস্টলার : মানটি স্টোরের অ্যান্ড্রয়েড প্যাকেজের নাম হওয়া উচিত। উদাহরণস্বরূপ, Google Play স্টোরের জন্য com.android.vending ব্যবহার করুন।
অন্যান্য অ্যাপ রেজিস্ট্রির জন্য : মানটি রেজিস্ট্রির URL হওয়া উচিত।

নিম্নলিখিত যে কোনো কারণে এই ক্ষেত্রটি বাদ দিন:

বিকাশকারী হল Google Play SDK সূচকে তালিকাভুক্ত একটি SDK৷
বিকাশকারী কোনো অ্যাপ স্টোর বা রেজিস্ট্রিতে নিবন্ধিত নয়।

অ্যাপ রেজিস্ট্রি আইডি

ইনস্টলার এবং স্টোর সহ যেকোনো অ্যাপ রেজিস্ট্রিতে তালিকাভুক্ত অ্যাপের জন্য, এই মানটি ডেভেলপারের স্টোর, ইনস্টলার বা রেজিস্ট্রি পরিচয় হওয়া উচিত। একাধিক দোকানের জন্য একাধিক এন্ট্রি অনুমোদিত।

Google Play-তে নিবন্ধিত ডেভেলপারদের জন্য : এই মানটি অবশ্যই ডেভেলপার পৃষ্ঠার URL হতে হবে (উদাহরণস্বরূপ, https://play.google.com/store/apps/dev?id=5700313618786177705 হল ডেভেলপার Google LLC-এর URL)।
ডেভেলপার যদি Google Play SDK সূচকে তালিকাভুক্ত একজন SDK ডেভেলপার হন : SDK-এর URL ব্যবহার করুন (উদাহরণস্বরূপ, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads হল Google Mobile Ads (GMA) SDK-এর URL।
ডেভেলপার অন্য স্টোর বা রেজিস্ট্রিতে নিবন্ধিত হলে : একটি অ্যাপ স্টোর URL বা অন্য শনাক্তকারী প্রদান করা যেতে পারে।

যদি কোনও বিকাশকারী কোনও অ্যাপ স্টোরে নিবন্ধিত না থাকে তবে এই বৈশিষ্ট্যটি বাদ দেওয়া যেতে পারে।

বিকাশকারীর যোগাযোগের তথ্য

নিম্নলিখিত তথ্য প্রদান করুন:

ইমেইল
ওয়েবসাইট
দেশ বা অঞ্চল
শারীরিক মেইলিং ঠিকানা

ডেভেলপারদের ডেটা নিরাপত্তা বিভাগে যা প্রকাশ করতে হবে

এই বিভাগটি ব্যাখ্যা করে যে অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগে বিকাশকারীদের কী কী তথ্য প্রকাশ করতে হবে এবং ব্যবহারকারীর ডেটার ধরন এবং বিকাশকারীরা যে উদ্দেশ্যগুলি নির্বাচন করতে পারেন তা তালিকাভুক্ত করে৷ যদি একটি অ্যাপ Google Play স্টোরের মাধ্যমে বিতরণ করা হয়, তাহলে এই তথ্য লিখতে Play Console ব্যবহার করুন ।

ডেভেলপারদের ডেটা প্রকার জুড়ে কী ঘোষণা করতে হবে

একটি অ্যাপ মেটাডেটা বান্ডেল তৈরি করার সময়, বিকাশকারীদের তারা যে ধরনের ডেটা সংগ্রহ এবং ভাগ করে সে সম্পর্কে তথ্য প্রকাশ করতে হবে, যা নিম্নলিখিত বিভাগে বর্ণিত হয়েছে:

তথ্য সংগ্রহ

এই ক্ষেত্রে সংগ্রহ করা মানে ব্যবহারকারীর ডিভাইস থেকে একটি অ্যাপ থেকে ডেটা প্রেরণ করা। নিম্নলিখিত নির্দেশিকা নোট করুন:

লাইব্রেরি এবং SDK : এর মধ্যে লাইব্রেরি বা কোনও অ্যাপে ব্যবহৃত SDK দ্বারা কোনও অ্যাপ থেকে ডিভাইস থেকে প্রেরিত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত থাকে, অ্যাপের ডেভেলপার বা তৃতীয় পক্ষের সার্ভারে ডেটা প্রেরণ করা হোক না কেন।
ওয়েবভিউ : অ্যাপটি খোলা হয়েছে এমন একটি ওয়েবভিউ থেকে সংগৃহীত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত করে, যদি অ্যাপটি সেই ওয়েবভিউর মাধ্যমে দেওয়া কোড এবং আচরণের নিয়ন্ত্রণে থাকে।
বিকাশকারীদের একটি ওয়েবভিউ থেকে ডেটা সংগ্রহ ঘোষণা করার দরকার নেই যেখানে ব্যবহারকারীরা খোলা ওয়েবে নেভিগেট করছেন।
ক্ষণস্থায়ী প্রক্রিয়াকরণ : ব্যবহারকারীর ডেটা যা ডিভাইস থেকে ক্ষণস্থায়ীভাবে প্রক্রিয়া করা হয় তা আপনার অ্যাপ মেটাডেটা বান্ডেলে অন্তর্ভুক্ত করার প্রয়োজন নেই যদি এটি নিম্নলিখিত মান পূরণ করে:
ক্ষণস্থায়ীভাবে ডেটা প্রক্রিয়াকরণের অর্থ হল এটি অ্যাক্সেস করা এবং ব্যবহার করা যখন ডেটা শুধুমাত্র মেমরিতে সংরক্ষণ করা হয় এবং রিয়েল টাইমে নির্দিষ্ট অনুরোধটি পরিষেবা করার জন্য প্রয়োজনের বেশি সময় ধরে রাখা হয়।
উদাহরণস্বরূপ, একটি আবহাওয়া অ্যাপ্লিকেশন যা ব্যবহারকারীর অবস্থানে বর্তমান আবহাওয়া আনতে ডিভাইসের বাইরে ব্যবহারকারীর অবস্থান প্রেরণ করে কিন্তু শুধুমাত্র মেমরিতে অবস্থানের ডেটা ব্যবহার করে এবং অনুরোধটি পূরণ হওয়ার পরে সেই ডেটা সংরক্ষণ করে না, এটি অবস্থানের ক্ষণস্থায়ী ব্যবহারের আচরণ করতে পারে। ক্ষণস্থায়ী হিসাবে যাইহোক, বিজ্ঞাপন প্রোফাইল বা অন্যান্য ব্যবহারকারীর প্রোফাইল তৈরি করতে ডেটা ব্যবহার করাকে ক্ষণস্থায়ী হিসাবে বিবেচনা করা যাবে না এবং প্রাসঙ্গিক উদ্দেশ্যে সংগ্রহ বা ভাগ করে নেওয়ার হিসাবে ঘোষণা করা আবশ্যক।
ছদ্মনাম তথ্য : ছদ্মনামে সংগৃহীত ব্যবহারকারীর তথ্য অবশ্যই প্রকাশ করতে হবে। উদাহরণস্বরূপ, ব্যবহারকারীর সাথে যুক্তিসঙ্গতভাবে পুনরায় যুক্ত করা যেতে পারে এমন ডেটা অবশ্যই প্রকাশ করা উচিত।

তথ্য সংগ্রহ প্রকাশের সুযোগ নেই

নিম্নলিখিত ব্যবহারের ক্ষেত্রে সংগৃহীত হিসাবে প্রকাশ করার প্রয়োজন নেই:

অন-ডিভাইস অ্যাক্সেস বা প্রসেসিং : ব্যবহারকারীর ডিভাইসে শুধুমাত্র স্থানীয়ভাবে প্রসেস করা এবং ডিভাইস বন্ধ না করে এমন অ্যাপ দ্বারা অ্যাক্সেস করা ব্যবহারকারীর ডেটা প্রকাশ করার প্রয়োজন নেই ।
এন্ড-টু-এন্ড এনক্রিপশন : ব্যবহারকারীর ডেটা যা ডিভাইসের বাইরে পাঠানো হয়, কিন্তু প্রেরক এবং প্রাপক ব্যতীত আপনি বা অন্য কেউ পাঠযোগ্য নয়, এন্ড-টু-এন্ড এনক্রিপশনের ফলে প্রকাশ করার প্রয়োজন নেই ।
এনক্রিপ্ট করা ডেটা অবশ্যই বিকাশকারী সহ কোনও মধ্যস্থতাকারী সংস্থার দ্বারা পাঠযোগ্য হতে হবে না এবং শুধুমাত্র প্রেরক এবং প্রাপকের কাছে প্রয়োজনীয় কী থাকতে পারে৷

এই ক্ষেত্রে ভাগ করা মানে একটি অ্যাপ থেকে সংগৃহীত ব্যবহারকারীর ডেটা তৃতীয় পক্ষের কাছে স্থানান্তর করা। এতে নিম্নলিখিত উপায়ে স্থানান্তরিত ব্যবহারকারীর ডেটা অন্তর্ভুক্ত রয়েছে:

অফ-ডিভাইস, যেমন সার্ভার থেকে সার্ভার স্থানান্তর : উদাহরণস্বরূপ, যদি কোনও বিকাশকারী কোনও অ্যাপ থেকে সংগৃহীত ব্যবহারকারী ডেটা বিকাশকারীর সার্ভার থেকে তৃতীয় পক্ষের সার্ভারে স্থানান্তর করে।
অন-ডিভাইস অন্য অ্যাপে স্থানান্তর : ডিভাইসে সরাসরি একটি অ্যাপ থেকে অন্য অ্যাপে ব্যবহারকারীর ডেটা স্থানান্তর করা। এই ক্ষেত্রে, ডেভেলপারকে অবশ্যই ডেটা সুরক্ষা বিভাগে ডেটা ভাগ করে নেওয়ার বিষয়টি প্রকাশ করতে হবে যদিও অ্যাপ ব্যবহারকারীর ডিভাইস থেকে ডেটা প্রেরণ না করে।
আপনার অ্যাপ লাইব্রেরি এবং SDK থেকে : অ্যাপে অন্তর্ভুক্ত লাইব্রেরি বা SDK ব্যবহার করে কোনও ব্যবহারকারীর ডিভাইস থেকে কোনও অ্যাপ থেকে সংগৃহীত ডেটা সরাসরি তৃতীয় পক্ষের কাছে স্থানান্তর করা।
ওয়েবভিউ থেকে যা আপনার অ্যাপের মাধ্যমে খোলা হয়েছে : অ্যাপ থেকে খোলা হয়েছে এমন একটি ওয়েবভিউ ব্যবহার করে তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর করা, যদি অ্যাপটি সেই ওয়েবভিউর মাধ্যমে দেওয়া কোড এবং আচরণের নিয়ন্ত্রণে থাকে।
ডেভেলপারদের এমন ওয়েবভিউ থেকে ডেটা শেয়ারিং ঘোষণা করার দরকার নেই যেখানে ব্যবহারকারীরা খোলা ওয়েবে নেভিগেট করছেন।

নিম্নলিখিত ধরনের ডেটা স্থানান্তর শেয়ারিং হিসাবে প্রকাশ করার প্রয়োজন নেই:

পরিষেবা প্রদানকারী : ব্যবহারকারীর ডেটা একটি পরিষেবা প্রদানকারীর কাছে স্থানান্তর করা যা বিকাশকারীর পক্ষে এটি প্রক্রিয়া করে। একটি পরিষেবা প্রদানকারী মানে এমন একটি সত্তা যা বিকাশকারীর পক্ষে এবং বিকাশকারীর নির্দেশের ভিত্তিতে ব্যবহারকারীর ডেটা প্রক্রিয়া করে।
আইনি উদ্দেশ্য : নির্দিষ্ট আইনি উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর করা, যেমন আইনি বাধ্যবাধকতা বা সরকারি অনুরোধের প্রতিক্রিয়া।
ব্যবহারকারীর সূচনা করা পদক্ষেপ বা বিশিষ্ট প্রকাশ এবং ব্যবহারকারীর সম্মতি : ব্যবহারকারীর সূচনা করা একটি নির্দিষ্ট ক্রিয়াকলাপের ভিত্তিতে তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর করা, যেখানে ব্যবহারকারী যুক্তিসঙ্গতভাবে ডেটা ভাগ করে নেওয়ার আশা করে, অথবা একটি বিশিষ্ট ইন-অ্যাপ প্রকাশ এবং সম্মতির ভিত্তিতে।
বেনামী তথ্য . সম্পূর্ণরূপে বেনামী করা হয়েছে এমন ব্যবহারকারীর ডেটা স্থানান্তর করা হচ্ছে যাতে এটি আর কোনও স্বতন্ত্র ব্যবহারকারীর সাথে যুক্ত হতে না পারে।
প্রথম এবং তৃতীয় পক্ষ : প্রথম পক্ষ মানে ডেভেলপার, অ্যাপ দ্বারা সংগৃহীত ডেটা প্রক্রিয়াকরণের জন্য দায়ী প্রাথমিক সংস্থা৷ স্টোরের মাধ্যমে বিতরণ করা অ্যাপগুলির জন্য, এটি সাধারণত স্টোরে অ্যাপ প্রকাশ করে এমন সংস্থা।
প্রথম পক্ষের একটি বাধ্যবাধকতা রয়েছে ব্যবহারকারীদের কাছে যুক্তিসঙ্গতভাবে পরিষ্কার করার জন্য যে কোন সংস্থা প্রাথমিকভাবে অ্যাপ দ্বারা সংগৃহীত ডেটা প্রক্রিয়াকরণের জন্য দায়ী৷
তৃতীয় পক্ষ মানে প্রথম পক্ষ বা তার পরিষেবা প্রদানকারী ছাড়া অন্য কোনো সংস্থা।

ডেটা হ্যান্ডলিং

অ্যাপ দ্বারা সংগৃহীত প্রতিটি ডেটা টাইপ ঐচ্ছিক নাকি প্রয়োজনীয় তাও বিকাশকারীরা প্রকাশ করতে পারেন৷ ঐচ্ছিক ডেটা সংগ্রহে অপ্ট ইন বা অপ্ট আউট করার ক্ষমতা অন্তর্ভুক্ত করে৷ উদাহরণস্বরূপ, বিকাশকারীরা একটি ডেটা টাইপকে ঐচ্ছিক হিসাবে ঘোষণা করতে পারে যেখানে একজন ব্যবহারকারী তার সংগ্রহের উপর নিয়ন্ত্রণ রাখে এবং এটি প্রদান না করেই অ্যাপটি ব্যবহার করতে পারে; অথবা যেখানে একজন ব্যবহারকারী ম্যানুয়ালি সেই ডেটা টাইপ প্রদান করবেন কিনা তা চয়ন করেন। যদি কোনো অ্যাপের প্রাথমিক ক্ষমতার জন্য ডেটা টাইপের প্রয়োজন হয়, তাহলে ডেভেলপারদের সেই ডেটা প্রয়োজন অনুযায়ী ঘোষণা করা উচিত।

ডেভেলপাররা ঘোষণা করতে পারেন যে একটি অ্যাপ ঐচ্ছিকভাবে নির্দিষ্ট ডেটা সংগ্রহ করে শুধুমাত্র তখনই যদি সমস্ত ব্যবহারকারী- ডিভাইস বা অঞ্চল নির্বিশেষে- হয় ঐচ্ছিকভাবে তথ্য প্রদান করতে পারে, অপ্ট আউট করতে পারে বা ডেটা সংগ্রহ করার জন্য নির্বাচন করতে পারে।

ঐচ্ছিক ডেটা সংগ্রহের উদাহরণগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

একটি সোশ্যাল মিডিয়া অ্যাপ যা বিপণন যোগাযোগের জন্য ব্যবহারকারীর জন্মদিনের জন্য জিজ্ঞাসা করে, কিন্তু সেই তথ্যের প্রয়োজন নেই- ব্যবহারকারী সেই তথ্য প্রদান না করেই সাইন আপ করতে পারেন৷
ব্যবহারকারীর ডেটা যা শুধুমাত্র তখনই সংগ্রহ করা হয় যখন একজন ব্যবহারকারী সাইন ইন করে যেখানে ব্যবহারকারীরা সাইন ইন না করেই অ্যাপের সাথে জড়িত থাকার ক্ষমতা রাখে।

অন্যান্য অ্যাপ এবং ডেটা প্রকাশ

ডেটা সুরক্ষা বিভাগটি ডেভেলপারদের জন্য একটি অ্যাপের গোপনীয়তা এবং সুরক্ষা অনুশীলনগুলি প্রদর্শন করার একটি সুযোগ। উদাহরণস্বরূপ, বিকাশকারীরা নিম্নলিখিত তথ্য হাইলাইট করতে পারেন:

ট্রানজিটে এনক্রিপশন : কোনো অ্যাপ দ্বারা সংগৃহীত বা ভাগ করা ডেটা শেষ ব্যবহারকারীর ডিভাইস থেকে সার্ভারে ব্যবহারকারীর ডেটার প্রবাহ রক্ষা করতে ট্রানজিটে এনক্রিপশন ব্যবহার করে কিনা।
কিছু অ্যাপ এমনভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা অন্য সাইট বা পরিষেবাতে ডেটা স্থানান্তর করতে পারেন। উদাহরণস্বরূপ, একটি মেসেজিং অ্যাপ ব্যবহারকারীদের তাদের মোবাইল পরিষেবা প্রদানকারীর মাধ্যমে একটি SMS বার্তা পাঠানোর বিকল্প দিতে পারে, যা বিভিন্ন এনক্রিপশন অনুশীলন বজায় রাখে। এই অ্যাপগুলি তাদের ডেটা সুরক্ষা বিভাগে ঘোষণা করতে পারে যে ডেটা একটি নিরাপদ সংযোগের মাধ্যমে স্থানান্তরিত হয় যতক্ষণ না তারা ব্যবহারকারীর ডিভাইস এবং অ্যাপের সার্ভারের মধ্যে ভ্রমণ করার সময় ডেটা নিরাপদে এনক্রিপ্ট করতে সেরা শিল্প মান ব্যবহার করে।
ডিলিট রিকোয়েস্ট মেকানিজম : একটি অ্যাপ ব্যবহারকারীদের তাদের ডেটা মুছে ফেলার অনুরোধ করার উপায় প্রদান করে কিনা।

স্বাধীন নিরাপত্তা পর্যালোচনা (সমস্ত অ্যাপের জন্য উপলব্ধ)

ডেভেলপাররা ডেটা সুরক্ষা বিভাগে ঘোষণা করতে বেছে নিতে পারেন যে অ্যাপটি একটি বৈশ্বিক নিরাপত্তা মানদণ্ডের বিরুদ্ধে স্বাধীনভাবে যাচাই করা হয়েছে। এটি একটি ঐচ্ছিক পর্যালোচনা যা ডেভেলপারদের দ্বারা গৃহীত এবং প্রদান করা হয়। উদাহরণস্বরূপ, একটি মোবাইল অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (MASA) ব্যবহার করে, বিকাশকারীরা তাদের অ্যাপগুলিকে ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (OWASP) মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) এর বিপরীতে মূল্যায়ন করার জন্য সরাসরি একটি ল্যাবের সাথে কাজ করতে পারে। তৃতীয় পক্ষের সংস্থাগুলি পর্যালোচনাগুলি সম্পাদনকারী বিকাশকারীর পক্ষে এটি করছে৷

গুরুত্বপূর্ণ: এই স্বাধীন পর্যালোচনাটি একটি বিকাশকারীর অ্যাপ মেটাডেটা বান্ডেলের নির্ভুলতা এবং সম্পূর্ণতা যাচাই করার সুযোগ নাও হতে পারে। এমনকি ডেভেলপাররা কোনো অ্যাপের নিরাপত্তা নিয়ন্ত্রণ নির্ণয় করতে তৃতীয়-পক্ষের টুল ব্যবহার করলেও, অ্যাপ মেটাডেটা বান্ডেলে সম্পূর্ণ এবং নির্ভুল ঘোষণা দেওয়ার জন্য ডেভেলপাররা সম্পূর্ণরূপে দায়ী থাকে।

ডেটা প্রকার এবং উদ্দেশ্য

বিকাশকারীকে ব্যবহারকারীর ডেটা প্রকারের একটি পরিসরের জন্য সংগ্রহ, ভাগ করে নেওয়া এবং অন্যান্য অনুশীলনগুলি প্রদান করতে বলা হয়, সেইসাথে যে উদ্দেশ্যে বিকাশকারী সেই ডেটা ব্যবহার করে , নিম্নলিখিত সারণীতে বর্ণনা করা হয়েছে:

শ্রেণী	ডেটা টাইপ	বর্ণনা
অবস্থান	আনুমানিক অবস্থান	3 বর্গ কিলোমিটারের বেশি বা সমান এলাকায় ব্যবহারকারী বা ডিভাইসের শারীরিক অবস্থান, যেমন একজন ব্যবহারকারী যে শহরে আছেন বা Android এর `ACCESS_COARSE_LOCATION` অনুমতি দ্বারা প্রদত্ত অবস্থান।
	সুনির্দিষ্ট অবস্থান	3 বর্গ কিলোমিটারের কম এলাকার মধ্যে ব্যবহারকারী বা ডিভাইসের প্রকৃত অবস্থান, যেমন Android এর `ACCESS_FINE_LOCATION` অনুমতি দ্বারা প্রদত্ত অবস্থান।
ব্যক্তিগত তথ্য	নাম	একজন ব্যবহারকারী কীভাবে নিজেদেরকে বোঝায়, যেমন তাদের প্রথম বা শেষ নাম বা ডাকনাম।
	ইমেইল ঠিকানা	একজন ব্যবহারকারীর ইমেল ঠিকানা।
	ইউজার আইডি	শনাক্তকারী যা একজন শনাক্তকারী ব্যক্তির সাথে সম্পর্কিত। উদাহরণস্বরূপ, একটি অ্যাকাউন্ট আইডি, অ্যাকাউন্ট নম্বর বা অ্যাকাউন্টের নাম।
	ঠিকানা	একজন ব্যবহারকারীর ঠিকানা, যেমন মেইলিং বা বাড়ির ঠিকানা।
	ফোন নম্বর	একজন ব্যবহারকারীর ফোন নম্বর।
	জাতি এবং জাতি	ব্যবহারকারীর জাতি বা জাতি সম্পর্কে তথ্য।
	রাজনৈতিক বা ধর্মীয় বিশ্বাস	ব্যবহারকারীর রাজনৈতিক বা ধর্মীয় বিশ্বাস সম্পর্কে তথ্য।
	যৌন অভিযোজন	একজন ব্যবহারকারীর যৌন অভিযোজন সম্পর্কে তথ্য।
	অন্যান্য তথ্য	অন্য কোনো ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, লিঙ্গ পরিচয়, বা অভিজ্ঞ অবস্থা।
আর্থিক তথ্য	ব্যবহারকারীর অর্থপ্রদানের তথ্য	একজন ব্যবহারকারীর আর্থিক অ্যাকাউন্ট সম্পর্কে তথ্য যেমন ক্রেডিট কার্ড নম্বর।
	ক্রয় ইতিহাস	ব্যবহারকারীর করা কেনাকাটা বা লেনদেন সম্পর্কে তথ্য।
	ক্রেডিট স্কোর	ব্যবহারকারীর ক্রেডিট স্কোর সম্পর্কে তথ্য।
	অন্যান্য আর্থিক তথ্য	অন্য কোন আর্থিক তথ্য যেমন ব্যবহারকারীর বেতন বা ঋণ।
স্বাস্থ্য এবং ফিটনেস	স্বাস্থ্য তথ্য	একজন ব্যবহারকারীর স্বাস্থ্য সম্পর্কে তথ্য, যেমন মেডিকেল রেকর্ড বা লক্ষণ।
	ফিটনেস তথ্য	একজন ব্যবহারকারীর ফিটনেস সম্পর্কে তথ্য, যেমন ব্যায়াম বা অন্যান্য শারীরিক কার্যকলাপ।
বার্তা	ইমেইল	ইমেলের বিষয় লাইন, প্রেরক, প্রাপক এবং ইমেলের বিষয়বস্তু সহ একজন ব্যবহারকারীর ইমেল।
	এসএমএস বা এমএমএস	প্রেরক, প্রাপক এবং বার্তার বিষয়বস্তু সহ একজন ব্যবহারকারীর পাঠ্য বার্তা।
	অন্যান্য ইন-অ্যাপ বার্তা	অন্য কোন ধরনের বার্তা। উদাহরণস্বরূপ, তাত্ক্ষণিক বার্তা বা চ্যাট সামগ্রী।
ফটো এবং ভিডিও	ফটো	একজন ব্যবহারকারীর ছবি।
	ভিডিও	একজন ব্যবহারকারীর ভিডিও।
অডিও ফাইল	ভয়েস বা সাউন্ড রেকর্ডিং	একজন ব্যবহারকারীর ভয়েস যেমন ভয়েসমেইল বা সাউন্ড রেকর্ডিং।
	সঙ্গীত ফাইল	একটি ব্যবহারকারীর সঙ্গীত ফাইল.
	অন্যান্য অডিও ফাইল	অন্য কোনো ব্যবহারকারী-সৃষ্ট বা ব্যবহারকারী-প্রদত্ত অডিও ফাইল।
ফাইল এবং ডক্স	ফাইল এবং ডক্স	একজন ব্যবহারকারীর ফাইল বা নথি, বা তাদের ফাইল বা নথি সম্পর্কে তথ্য যেমন ফাইলের নাম।
ক্যালেন্ডার	ক্যালেন্ডার ইভেন্ট	ব্যবহারকারীর ক্যালেন্ডার থেকে তথ্য যেমন ইভেন্ট, ইভেন্ট নোট এবং অংশগ্রহণকারীদের।
পরিচিতি	পরিচিতি	ব্যবহারকারীর পরিচিতি সম্পর্কে তথ্য যেমন যোগাযোগের নাম, বার্তার ইতিহাস এবং সামাজিক গ্রাফ তথ্য যেমন ব্যবহারকারীর নাম, যোগাযোগের নতুনত্ব, যোগাযোগের ফ্রিকোয়েন্সি, মিথস্ক্রিয়া সময়কাল এবং কল ইতিহাস।
অ্যাপ কার্যকলাপ	অ্যাপ মিথস্ক্রিয়া	একজন ব্যবহারকারী কীভাবে অ্যাপের সাথে ইন্টারঅ্যাক্ট করেন সে সম্পর্কে তথ্য। উদাহরণস্বরূপ, তারা কতবার একটি পৃষ্ঠা বা বিভাগগুলিতে ট্যাপ করে ভিজিট করে।
	ইন-অ্যাপ সার্চ ইতিহাস	একজন ব্যবহারকারী অ্যাপটিতে কী অনুসন্ধান করেছেন সে সম্পর্কে তথ্য৷
	ইনস্টল করা অ্যাপস	ব্যবহারকারীর ডিভাইসে ইনস্টল করা অ্যাপ সম্পর্কে তথ্য।
	অন্যান্য ব্যবহারকারী-উত্পন্ন সামগ্রী	অন্য কোনো ব্যবহারকারী-উত্পাদিত সামগ্রী এখানে তালিকাভুক্ত নয়, বা অন্য কোনো বিভাগে। উদাহরণ স্বরূপ, ব্যবহারকারীর বায়োস, নোট, বা ওপেন-এন্ডেড প্রতিক্রিয়া।
	অন্যান্য কর্ম	গেমপ্লে, লাইক এবং ডায়ালগ বিকল্পগুলির মতো এখানে তালিকাভুক্ত নয় এমন অন্য কোনও ব্যবহারকারীর কার্যকলাপ বা অ্যাকশন ইন-অ্যাপ।
ওয়েব ব্রাউজিং	ওয়েব ব্রাউজিং ইতিহাস	ব্যবহারকারীর পরিদর্শন করা ওয়েবসাইট সম্পর্কে তথ্য।
অ্যাপের তথ্য এবং কর্মক্ষমতা	ক্র্যাশ লগ	অ্যাপ থেকে ক্র্যাশ লগ ডেটা। উদাহরণস্বরূপ, অ্যাপটি কতবার ক্র্যাশ হয়েছে, স্ট্যাক ট্রেস বা ক্র্যাশের সাথে সরাসরি সম্পর্কিত অন্যান্য তথ্য।
	ডায়াগনস্টিকস	অ্যাপটির কর্মক্ষমতা সম্পর্কে তথ্য। যেমন ব্যাটারি লাইফ, লোডিং টাইম, লেটেন্সি, ফ্রেমরেট বা যেকোনো প্রযুক্তিগত ডায়াগনস্টিকস।
	অন্যান্য অ্যাপ্লিকেশন কর্মক্ষমতা ডেটা	অন্য কোনো অ্যাপের কর্মক্ষমতা ডেটা এখানে তালিকাভুক্ত নয়।
ডিভাইস বা অন্যান্য আইডি	ডিভাইস বা অন্যান্য আইডি	একটি পৃথক ডিভাইস, ব্রাউজার বা অ্যাপের সাথে সম্পর্কিত শনাক্তকারী। উদাহরণস্বরূপ, একটি IMEI নম্বর, MAC ঠিকানা, ওয়াইডিভাইন ডিভাইস আইডি, ফায়ারবেস ইনস্টলেশন আইডি বা বিজ্ঞাপন শনাক্তকারী

উদ্দেশ্য

ডেটা উদ্দেশ্য	বর্ণনা	উদাহরণ
অ্যাপ কার্যকারিতা	অ্যাপে উপলব্ধ বৈশিষ্ট্যগুলির জন্য ব্যবহৃত হয়	উদাহরণস্বরূপ, অ্যাপের বৈশিষ্ট্যগুলি সক্ষম করা বা ব্যবহারকারীদের প্রমাণীকরণ করা।
বিশ্লেষণ	ব্যবহারকারীরা কীভাবে অ্যাপ ব্যবহার করেন বা এটি কীভাবে কাজ করে সে সম্পর্কে ডেটা সংগ্রহ করতে ব্যবহৃত হয়	উদাহরণস্বরূপ, কতজন ব্যবহারকারী একটি নির্দিষ্ট বৈশিষ্ট্য ব্যবহার করছেন তা দেখতে, অ্যাপের স্বাস্থ্য নিরীক্ষণ করতে, বাগ বা ক্র্যাশগুলি নির্ণয় এবং ঠিক করতে বা ভবিষ্যতের কর্মক্ষমতা উন্নতি করতে৷
বিকাশকারী যোগাযোগ	অ্যাপ বা ডেভেলপার সম্পর্কে খবর বা বিজ্ঞপ্তি পাঠাতে ব্যবহৃত হয়।	উদাহরণস্বরূপ, একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট সম্পর্কে ব্যবহারকারীদের অবহিত করার জন্য একটি পুশ বিজ্ঞপ্তি পাঠানো বা অ্যাপের নতুন বৈশিষ্ট্য সম্পর্কে ব্যবহারকারীদের অবহিত করা।
বিজ্ঞাপন বা বিপণন	বিজ্ঞাপন বা বিপণন যোগাযোগ প্রদর্শন বা লক্ষ্যবস্তু করতে ব্যবহৃত হয়, অথবা বিজ্ঞাপন কার্যক্ষমতা পরিমাপ করা হয়	উদাহরণস্বরূপ, অ্যাপে বিজ্ঞাপন প্রদর্শন করা, অন্যান্য পণ্য বা পরিষেবার প্রচারের জন্য পুশ বিজ্ঞপ্তি পাঠানো বা বিজ্ঞাপন অংশীদারদের সাথে ডেটা ভাগ করা।
জালিয়াতি প্রতিরোধ, নিরাপত্তা, এবং সম্মতি	জালিয়াতি প্রতিরোধ, নিরাপত্তা বা আইন মেনে চলার জন্য ব্যবহৃত হয়।	উদাহরণস্বরূপ, সম্ভাব্য প্রতারণামূলক কার্যকলাপ সনাক্ত করতে ব্যর্থ লগইন প্রচেষ্টা নিরীক্ষণ।
ব্যক্তিগতকরণ	অ্যাপটি কাস্টমাইজ করতে ব্যবহৃত হয়, যেমন প্রস্তাবিত সামগ্রী বা পরামর্শ দেখানো।	উদাহরণস্বরূপ, ব্যবহারকারীর শোনার অভ্যাসের উপর ভিত্তি করে প্লেলিস্টের পরামর্শ দেওয়া বা ব্যবহারকারীর অবস্থানের উপর ভিত্তি করে স্থানীয় সংবাদ সরবরাহ করা।
অ্যাকাউন্ট ব্যবস্থাপনা	ডেভেলপারের সাথে ব্যবহারকারীর অ্যাকাউন্ট সেটআপ বা পরিচালনার জন্য ব্যবহৃত হয়।	উদাহরণস্বরূপ, ব্যবহারকারীদের অ্যাকাউন্ট তৈরি করতে বা একটি অ্যাকাউন্টে তথ্য যোগ করতে সক্ষম করতে যা বিকাশকারী তার পরিষেবা জুড়ে ব্যবহারের জন্য সরবরাহ করে, অ্যাপে সাইন ইন করুন বা তাদের শংসাপত্রগুলি যাচাই করুন৷

ম্যানুয়ালি একটি ডেটা নিরাপত্তা XML ফাইল তৈরি করুন

নিম্নলিখিত নমুনা ডেটা সুরক্ষা XML ফাইলটি একটি প্রিলোড করা অ্যাপের জন্য ফাইলের কাঠামো প্রদর্শন করে যা ব্যবহারকারীর অবস্থান সম্পর্কিত ডেটা ভাগ করে। আপনার অ্যাপের জন্য আপনাকে যে ধরনের তথ্য প্রকাশ করতে হবে তার উপর নির্ভর করে উপাদান যোগ, সম্পাদনা বা অপসারণের মাধ্যমে এই কাঠামোটি সম্পাদনা করুন।

নোট করুন যে নমুনা ফাইলটি অগত্যা সম্পূর্ণ নয়। অ্যাপ মেটাডেটা বান্ডেলের অ্যাপ, ডেভেলপার এবং অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগগুলির জন্য প্রয়োজনীয় XML কাঠামো সম্পর্কে আরও তথ্যের জন্য অ্যাপ মেটাডেটা বান্ডেলের স্কিমা পড়ুন যা আপনার অ্যাপকে অন্তর্ভুক্ত করতে হতে পারে।

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

প্রায়শই জিজ্ঞাসিত প্রশ্ন

বিকাশকারীদের জিজ্ঞাসা করা সাধারণ প্রশ্নের উত্তরগুলির জন্য নিম্নলিখিত বিভাগগুলি দেখুন৷

সাধারণ প্রশ্ন

নিম্নলিখিত বিভাগে অ্যাপ মেটাডেটা বান্ডেল সম্পর্কে সাধারণ প্রশ্নের উত্তর আছে।

একজন বিকাশকারী iOS এর জন্য অনুরূপ তথ্য জমা দিয়েছেন। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেলের জন্য বিকাশকারী কতটা কাজ পুনরায় ব্যবহার করতে পারে?

এটি দুর্দান্ত যে বিকাশকারীর অ্যাপের ডেটা অনুশীলনের উপর একটি ভাল হ্যান্ডেল রয়েছে। একটি অ্যাপ মেটাডেটা বান্ডেল সঠিকভাবে সম্পূর্ণ করতে, বিকাশকারীর অতিরিক্ত তথ্যের প্রয়োজন হতে পারে যা তারা আগে ব্যবহার করেনি, তাই তাদের অতিরিক্ত কাজ করার আশা করা উচিত। অ্যান্ড্রয়েড অ্যাপ মেটাডেটা বান্ডেলের শ্রেণীবিন্যাস এবং কাঠামো অন্যান্য অ্যাপ স্টোরে ব্যবহৃত জিনিস থেকে বস্তুগতভাবে আলাদা হতে পারে।

কীভাবে Google নিশ্চিত করে যে বিকাশকারীরা সঠিক তথ্য ভাগ করে? আমরা দেখেছি যে এই তথ্য শিল্পে সবসময় সঠিক নয়।

গোপনীয়তা নীতির মতোই, ডেভেলপাররা তাদের অ্যাপ মেটাডেটা বান্ডেলে প্রকাশিত তথ্যের জন্য দায়ী।

একজন ডেভেলপারকে কত ঘন ঘন একটি অ্যাপ মেটাডেটা বান্ডেল আপডেট করতে হবে?

অ্যাপের ডেটা অনুশীলনে প্রাসঙ্গিক পরিবর্তন হলে ডেভেলপারদের অ্যাপ মেটাডেটা বান্ডেল আপডেট করা উচিত।

ডেটা নিরাপত্তা বিভাগ সম্পূর্ণ করার বিষয়ে প্রশ্ন

নিম্নলিখিত বিভাগগুলিতে একটি অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগটি সম্পূর্ণ করার বিষয়ে প্রশ্নের উত্তর রয়েছে৷

বিভিন্ন সমর্থিত অ্যান্ড্রয়েড সংস্করণে অ্যাপটি ভিন্নভাবে আচরণ করলে কী হবে?

অ্যাপের অ্যাপ মেটাডেটা বান্ডেলটি সঠিক হওয়া উচিত যাতে এটি ব্যবহার, অ্যাপের সংস্করণ, অঞ্চল এবং ব্যবহারকারীর বয়স থেকে স্বাধীন হয়। ডেটা সুরক্ষা বিভাগটি সমস্ত ভৌগলিক এবং ব্যবহারকারীর ধরন জুড়ে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

বিকাশকারী কীভাবে দেখাতে পারে যে তাদের বিভিন্ন অঞ্চলে বিভিন্ন অনুশীলন থাকতে পারে? উদাহরণস্বরূপ, একজন বিকাশকারী ইউরোপে নির্দিষ্ট লাইব্রেরি ব্যবহার করেন না, তবে সেগুলি অন্যদের মধ্যে ব্যবহার করতে পারেন।

অ্যাপ মেটাডেটা বান্ডেল অ্যাপ প্রতি ডেটা অনুশীলনের বিশ্বব্যাপী উপস্থাপনা প্রতিফলিত করে। ডেটা সুরক্ষা বিভাগটি সমস্ত ভৌগলিক এবং ব্যবহারকারীর ধরন জুড়ে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

ডেটা সুরক্ষা বিভাগগুলি কি ব্যবহারকারীদের জন্য সম্মতি প্রক্রিয়া দ্বারা গেট করা হয়েছে? ডেভেলপারকে কি কোনো অতিরিক্ত পদক্ষেপ নিতে হবে এবং একটি ইন-অ্যাপ বিশিষ্ট প্রকাশ তৈরি করতে হবে?

না, ব্যবহারকারীর অ্যাপ ইনস্টল প্রক্রিয়ায় কোনো নতুন প্রকাশ নেই এবং এই বৈশিষ্ট্যের সাথে সম্পর্কিত কোনো নতুন ব্যবহারকারীর সম্মতি নেই। ব্যক্তিগত এবং সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে এমন Google Play পরিষেবাগুলির সাথে Android ডিভাইসে Google Play অ্যাপ এবং মোবাইল বান্ডেল করা অ্যাপগুলির বিকাশকারীদের অবশ্যই নীতির প্রয়োজনে অ্যাপ-মধ্যস্থ প্রকাশ এবং সম্মতি প্রয়োগ করতে হবে।

অ্যাপটিতে অনুমতি থাকলে কিন্তু প্রকৃতপক্ষে ডেটা সংগ্রহ বা শেয়ার না করলে ডেভেলপারকে কি ডেটা ঘোষণা করতে হবে?

প্রকৃতপক্ষে ডেটা সংগ্রহ বা ভাগ করা না হলে বিকাশকারীকে সংগ্রহ বা ভাগ করে নেওয়ার ঘোষণা করার দরকার নেই। Google Play অ্যাপ এবং Google Play পরিষেবা সহ Android ডিভাইসে মোবাইল বান্ডেল করা অ্যাপগুলিকে অবশ্যই সমস্ত প্রযোজ্য নীতি মেনে চলতে হবে।

যদি একটি ডেটা টাইপ অন্যটির অংশ হিসাবে সংগ্রহ করা হয়, তবে বিকাশকারীকে উভয়ই ঘোষণা করা উচিত? উদাহরণস্বরূপ, যদি বিকাশকারী পরিচিতিগুলি সংগ্রহ করে যার মধ্যে ব্যবহারকারীর ইমেল অন্তর্ভুক্ত থাকে, তাহলে বিকাশকারী কি "পরিচিতি" এবং "ইমেল ঠিকানা" উভয় প্রকারের ডেটা ঘোষণা করে?

যদি বিকাশকারী উদ্দেশ্যমূলকভাবে অন্য ডেটা টাইপ সংগ্রহের সময় একটি ডেটা টাইপ সংগ্রহ করে, তবে বিকাশকারীকে উভয়ই প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি বিকাশকারী ব্যবহারকারীর ফটো সংগ্রহ করে এবং ব্যবহারকারীদের বৈশিষ্ট্য (যেমন জাতি বা জাতি) নির্ধারণ করতে সেগুলি ব্যবহার করে তবে বিকাশকারীকেও জাতি এবং বর্ণের সংগ্রহ প্রকাশ করা উচিত।

বিকাশকারীকে কি একটি মুছে ফেলার ব্যবস্থা প্রদান করতে হবে? এটি কোন এবং সমস্ত ব্যবহারকারীর ডেটার জন্য হতে হবে?

ডেটা সুরক্ষা বিভাগটি বিকাশকারীকে ভাগ করার জন্য একটি পৃষ্ঠ সরবরাহ করে যদি বিকাশকারী ব্যবহারকারীদের কাছ থেকে ডেটা মুছে ফেলার অনুরোধগুলি পাওয়ার জন্য একটি প্রক্রিয়া সরবরাহ করে। ডেটা সুরক্ষা বিভাগটি সম্পূর্ণ করার অংশ হিসাবে, বিকাশকারীকে নির্দেশ করা উচিত যে তারা এই জাতীয় ব্যবস্থা সরবরাহ করে কিনা।

অ্যাপটি ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধগুলিকে সমর্থন করে তা নির্দেশ করার জন্য ডেভেলপারকে অবশ্যই একটি নির্দিষ্ট ধরনের প্রক্রিয়া প্রদান করতে হবে?

কোন নির্ধারিত প্রক্রিয়া নেই, তবে সর্বোত্তম অনুশীলন হিসাবে, অনুরোধের প্রক্রিয়াটি ব্যবহারকারীদের দ্বারা আবিষ্কারযোগ্য এবং অ্যাক্সেসযোগ্য হওয়া উচিত। মেকানিজমের সাধারণ উদাহরণ যা স্পষ্টভাবে এমন একটি পথ নির্দেশ করে যার মাধ্যমে ব্যবহারকারীরা ডেটা মুছে ফেলার অনুরোধ করতে পারে তা অন্তর্ভুক্ত করতে পারে কিন্তু এতে সীমাবদ্ধ নয়: অ্যাপের বৈশিষ্ট্য, যোগাযোগের ফর্ম বা একটি ডেডিকেটেড ইমেল উপনাম।

কীভাবে একজন বিকাশকারীকে ডেটা সুরক্ষা বিভাগে নির্দেশ করা উচিত যে বিকাশকারী স্বয়ংক্রিয়ভাবে মুছে ফেলা বা বেনামী ডেটার জন্য মুছে ফেলার প্রক্রিয়ার জন্য একটি অনুরোধ সরবরাহ করে?

বিকাশকারী ঘোষণা করতে পারে যে ব্যবহারকারীরা তাদের ডেটা মুছে ফেলতে অনুরোধ করতে পারেন যদি বিকাশকারী নিম্নলিখিত বিকল্পগুলির মধ্যে এক বা একাধিক প্রদান করে:

ডেটা মুছে ফেলার অনুরোধ করার একটি প্রক্রিয়া।
সংগ্রহের 90 দিনের মধ্যে সংগৃহীত ডেটা মুছে ফেলা বা বেনামীকরণ শুরু করার জন্য একটি স্বয়ংক্রিয় প্রক্রিয়া।
বিকাশকারী ঘোষণা করতে পারেন যে ব্যবহারকারীরা তাদের ডেটা মুছে ফেলার অনুরোধ করতে পারেন এমনকি যদি ডেভেলপারকে আইনি সম্মতি বা অপব্যবহার প্রতিরোধের মতো বৈধ কারণে নির্দিষ্ট ডেটা ধরে রাখতে হয়।

ডেভেলপার যে ডিলিট মেকানিজম প্রদান করে তা যদি বিশ্বব্যাপী সকল ব্যবহারকারীর জন্য উপলব্ধ না হয় তাহলে কি হবে — ডেভেলপার কি এখনও ইঙ্গিত দিতে পারে যে আমি একটি মুছে ফেলার অনুরোধ মেকানিজম দিচ্ছি?

অ্যাপ মেটাডেটা বান্ডেল প্রতি শুধুমাত্র একটি গ্লোবাল ডেটা সেফটি বিভাগ উপলব্ধ। এটি যেকোন ব্যবহার, অঞ্চল এবং ব্যবহারকারীর বয়সের উপর ভিত্তি করে ডেটা অনুশীলনকে কভার করা উচিত। অন্য কথায়, বিশ্বের যে কোনো জায়গায় অ্যাপের যেকোনো সংস্করণে ডেটা অনুশীলনের কোনোটি উপস্থিত থাকলে, বিকাশকারীকে অবশ্যই এই অনুশীলনগুলি নির্দেশ করতে হবে। অতএব, ডেটা সুরক্ষা বিভাগটি সমস্ত ব্যবহারকারী এবং ভৌগলিক অঞ্চলে অ্যাপের ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার সমষ্টি বর্ণনা করে৷

ডেটা বেনামী করতে কি ধরনের কৌশল ব্যবহার করা যেতে পারে?

ডেটা বেনামী করার বিভিন্ন সম্ভাব্য পদ্ধতি রয়েছে যেমন এটি একটি পৃথক ব্যবহারকারীর সাথে যুক্ত করা যাবে না। বিকাশকারীকে তাদের ব্যবহারের ক্ষেত্রে প্রযোজ্য পদ্ধতিগুলি সনাক্ত করতে গোপনীয়তা এবং সুরক্ষা বিশেষজ্ঞদের সাথে পরামর্শ করা উচিত। উদাহরণ হিসাবে, এই পৃষ্ঠাটি Google দ্বারা ব্যবহৃত কিছু ডেটা বেনামী পদ্ধতি নিয়ে আলোচনা করে, যেমন ডিফারেনশিয়াল গোপনীয়তা।

আইপি অ্যাড্রেসের সংগ্রহ এবং ব্যবহার ডেভেলপারের কীভাবে আচরণ করা উচিত?

অন্যান্য ডেটা প্রকারের মতো, বিকাশকারীকে তাদের নির্দিষ্ট ব্যবহার এবং অনুশীলনের উপর ভিত্তি করে আইপি ঠিকানাগুলির সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়া উচিত। উদাহরণস্বরূপ, যেখানে বিকাশকারীরা আইপি ঠিকানাগুলিকে অবস্থান নির্ধারণের মাধ্যম হিসাবে ব্যবহার করে, তখন সেই ডেটা টাইপ (অবস্থান) ঘোষণা করা উচিত।

কীভাবে বিকাশকারীকে অন্যান্য ধরণের শনাক্তকারীর সংগ্রহ এবং ভাগ করা উচিত?

অন্যান্য ডেটা প্রকারের মতো, বিকাশকারীকে বিকাশকারীর নির্দিষ্ট ব্যবহার এবং অনুশীলনের উপর ভিত্তি করে বিভিন্ন ধরণের শনাক্তকারী সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়া উচিত। উদাহরণস্বরূপ, একটি শনাক্তযোগ্য ব্যক্তির সাথে যুক্ত একটি অ্যাকাউন্ট নামের সংগ্রহকে "ব্যক্তিগত শনাক্তকারী" হিসাবে ঘোষণা করা উচিত এবং একটি ব্যবহারকারীর Android বিজ্ঞাপন আইডি সংগ্রহকে "ডিভাইস বা অন্যান্য সনাক্তকারী" হিসাবে ঘোষণা করা উচিত৷ অন্য একটি উদাহরণ হিসাবে, একটি নির্দিষ্ট ইন-অ্যাপ ইভেন্টের সাথে সম্পর্কিত একটি শনাক্তকারী, কিন্তু এটি যুক্তিসঙ্গতভাবে একটি পৃথক ডিভাইস, ব্রাউজার বা অ্যাপের সাথে সম্পর্কিত নয়, "ডিভাইস বা অন্যান্য সনাক্তকারী" হিসাবে প্রকাশ করার প্রয়োজন হবে না।

পূর্বে উল্লিখিত হিসাবে, ছদ্মনামভাবে ডেটা সংগ্রহ প্রাসঙ্গিক ডেটা প্রকারের অধীনে অ্যাপ মেটাডেটা বান্ডেলের ডেটা সুরক্ষা বিভাগে প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি ডেভেলপার একটি ডিভাইস শনাক্তকারীর সাথে ডায়াগনস্টিক তথ্য সংগ্রহ করে, তবে ডেভেলপারের এখনও ডেটা নিরাপত্তা বিভাগে "ডায়াগনস্টিকস" সংগ্রহ প্রকাশ করা উচিত।

"পরিষেবা প্রদানকারীরা" কি ধরনের কার্যক্রম সম্পাদন করতে পারে?

একটি পরিষেবা প্রদানকারী শুধুমাত্র বিকাশকারীর পক্ষে ব্যবহারকারীর ডেটা প্রক্রিয়া করতে পারে৷ উদাহরণস্বরূপ, একটি অ্যানালিটিক্স প্রদানকারী যেটি শুধুমাত্র ডেভেলপারের হয়ে অ্যাপ থেকে ব্যবহারকারীর ডেটা প্রক্রিয়া করে বা ডেভেলপারের ব্যবহারের জন্য অ্যাপ থেকে ব্যবহারকারীর ডেটা হোস্ট করে এমন একটি ক্লাউড প্রদানকারী সাধারণত "পরিষেবা প্রদানকারী" হিসেবে যোগ্যতা অর্জন করে। অন্যদিকে, যদি কোনও SDK প্রদানকারী অ্যাপ ডেটার উপর ভিত্তি করে একাধিক গ্রাহকদের মধ্যে বিজ্ঞাপন প্রোফাইল তৈরি করে, তবে ডেটা সুরক্ষা বিভাগের উদ্দেশ্যে এটি "পরিষেবা প্রদানকারী" কার্যকলাপ হিসাবে বিবেচিত হবে না এবং "শেয়ারিং" হিসাবে প্রকাশ করা প্রয়োজন। অ্যাপ মেটাডেটা বান্ডেলের ডেটা নিরাপত্তা বিভাগে।

একটি অ্যাপ আর্থিক লেনদেন সক্ষম করতে একটি বহিরাগত অর্থপ্রদান পরিষেবা ব্যবহার করে৷ অ্যাপটিকে কি তার অ্যাপ মেটাডেটা বান্ডেলে ক্রেডিট কার্ডের তথ্যের মতো আর্থিক তথ্য প্রকাশ করতে হবে?

এটি অর্থপ্রদান পরিষেবার সাথে একীকরণের প্রকৃতির উপর নির্ভর করে। পেমেন্ট লেনদেন সম্পূর্ণ করার জন্য অ্যাপটি যদি পেপ্যাল, Google Pay, Google Play-এর বিলিং সিস্টেম বা অনুরূপ পরিষেবাগুলির মতো কোনও পেমেন্ট পরিষেবা ব্যবহার করে, তাহলে বিকাশকারীকে তার প্রক্রিয়াকরণের সাথে সম্পর্কিত ডেটার সংগ্রহের ঘোষণা করার প্রয়োজন নেই যা পেমেন্ট পরিষেবা সংগ্রহ করে। আর্থিক লেনদেন, যেমন একটি ক্রেডিট কার্ড নম্বর, যদি নিম্নলিখিত সমস্ত শর্ত পূরণ করা হয়:

অ্যাপটি কখনই এই তথ্য অ্যাক্সেস করে না।
অর্থপ্রদান পরিষেবা ব্যবহারকারীর কাছ থেকে সরাসরি এই তথ্য সংগ্রহ করে এবং সংগ্রহ সেই পরিষেবার শর্তাবলী দ্বারা নিয়ন্ত্রিত হয়৷

অ্যাপ্লিকেশন মেটাডেটা বান্ডিলের ডেটা সুরক্ষা বিভাগটি এই শর্তগুলি পূরণ করে না এমন কোনও প্রাসঙ্গিক ডেটা সংগ্রহ এবং ভাগ করে নেওয়ার ঘোষণা দেয় তা নিশ্চিত করার জন্য বিকাশকারীকে অর্থ প্রদানের পরিষেবার সাথে একীকরণটি নিবিড়ভাবে পর্যালোচনা করা উচিত। বিকাশকারীকেও বিবেচনা করা উচিত যে অ্যাপ্লিকেশনটি অন্যান্য আর্থিক তথ্য যেমন ক্রয়ের ইতিহাসের মতো সংগ্রহ করে এবং অ্যাপ্লিকেশনটি অর্থ প্রদানের পরিষেবা থেকে কোনও প্রাসঙ্গিক ডেটা গ্রহণ করে কিনা, উদাহরণস্বরূপ ঝুঁকি এবং বিরোধী বিরোধী উদ্দেশ্যে।

একটি অ্যাপ্লিকেশন ব্যবহারকারীদের ব্যাকআপ বা স্টোরেজের জন্য সরাসরি গুগল ড্রাইভ বা ড্রপবক্সে তাদের ডেটা আপলোড করতে সক্ষম করে। অ্যাপটি এই ডেটা কোনও অ্যাক্সেস করে না। এটি কি এখনও "সংগ্রহ" হিসাবে প্রকাশ করা উচিত?

এটি নির্দিষ্ট বাস্তবায়নের উপর নির্ভর করে। যদি ব্যবহারকারী সরাসরি তাদের নিজস্ব বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ অ্যাকাউন্টে (যেমন গুগল ড্রাইভ, ড্রপবক্স, বা অনুরূপ পরিষেবাদি) তাদের ডেটা আপলোড করতে পছন্দ করে এবং এই আপলোডটি বহিরাগত ড্রাইভ বা ক্লাউড স্টোরেজ সরবরাহকারীর পরিষেবা এবং গোপনীয়তা নীতি দ্বারা পরিচালিত হয়, এবং অ্যাপ্লিকেশনটি কখনই প্রশ্নে ডেটা সংগ্রহ করে না বা অ্যাক্সেস করে না, তারপরে অ্যাপটিকে এই ডেটা সংগ্রহের ঘোষণা দেওয়ার দরকার নেই।

কীভাবে বিকাশকারী ট্রানজিটে ডেটা এনক্রিপ্ট করা উচিত?

ট্রানজিটে অ্যাপ্লিকেশন ডেটা নিরাপদে এনক্রিপ্ট করতে বিকাশকারীকে সেরা শিল্পের মান অনুসরণ করা উচিত। সাধারণ এনক্রিপশন প্রোটোকলগুলির মধ্যে রয়েছে ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) এবং হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (এইচটিটিপিএস)।

একটি অ্যাপ্লিকেশন ব্যবহারকারীকে একটি অ্যাকাউন্ট তৈরি করতে বা তাদের অ্যাকাউন্টে তথ্য যুক্ত করতে দেয়, উদাহরণস্বরূপ, জন্মদিন বা লিঙ্গ। ব্যবহারকারীরা তাদের অ্যাকাউন্টে যে ডেটা যুক্ত করে তা কীভাবে বিকাশকারীকে ঘোষণা করা উচিত?

বিকাশকারীকে অ্যাকাউন্ট ম্যানেজমেন্টের জন্য এই ডেটা সংগ্রহের ঘোষণা করা উচিত, যেখানে ব্যবহারকারীর জন্য সংগ্রহটি al চ্ছিক is

এছাড়াও, অ্যাপ্লিকেশন দ্বারা সংগৃহীত যে কোনও ডেটা ধরণের মতো, বিকাশকারীকে এই ডেটা এবং অ্যাপ্লিকেশনটি এটি ব্যবহার করে এমন উদ্দেশ্য বা উদ্দেশ্যগুলি প্রকাশ করা উচিত। উদাহরণস্বরূপ, যদি অ্যাপটি কোনও ব্যবহারকারীকে তাদের অ্যাকাউন্টে একটি জন্মদিন যুক্ত করতে দেয় এবং সময়মতো ধাক্কা বিজ্ঞপ্তিগুলি প্রেরণের জন্য সেই ডেটা ব্যবহার করে, তবে অ্যাপ্লিকেশনটিকে অ্যাকাউন্ট পরিচালনার পাশাপাশি এই উদ্দেশ্যটিও ঘোষণা করা উচিত।

অ্যাকাউন্ট পরিচালনা নির্দিষ্ট অ্যাপের জন্য নির্দিষ্ট নয় এমন অ্যাকাউন্টের ডেটাগুলির সাধারণ ব্যবহারগুলি কভার করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি বিকাশকারী জালিয়াতি প্রতিরোধ, বিজ্ঞাপন, বিপণন, বা পরিষেবাগুলি জুড়ে বিকাশকারী যোগাযোগের জন্য অ্যাকাউন্টের তথ্য ব্যবহার করে এবং এই ব্যবহার অ্যাপ্লিকেশনটির জন্য নির্দিষ্ট নয়, বা অ্যাপের ক্রিয়াকলাপগুলির জন্য নির্দিষ্ট নয়, এটি সংগ্রহের উদ্দেশ্য হিসাবে "অ্যাকাউন্ট ম্যানেজমেন্ট" ঘোষণা করে অ্যাপ্লিকেশন মেটাডেটা বান্ডিলের ডেটা সুরক্ষা বিভাগে সেই সাধারণ ব্যবহারগুলি কভার করার জন্য অ্যাকাউন্ট ডেটা যথেষ্ট। যাইহোক, অ্যাপ্লিকেশনটি অবশ্যই সর্বদা সমস্ত উদ্দেশ্যে ঘোষণা করতে হবে যার জন্য অ্যাপটি নিজেই ডেটা ব্যবহার করে। সেরা অনুশীলন হিসাবে, গুগল অ্যাকাউন্ট-স্তরের ডকুমেন্টেশন এবং অ্যাকাউন্ট সাইন-আপ প্রক্রিয়াটির অংশ হিসাবে অ্যাপটি কীভাবে অ্যাকাউন্ট পরিষেবাগুলির জন্য ব্যবহারকারীর ডেটা পরিচালনা করে তা প্রকাশ করার পরামর্শ দেয়।

সিস্টেম পরিষেবা কি?

সিস্টেম পরিষেবাগুলি প্রাক-ইনস্টল করা সফ্টওয়্যার যা মূল সিস্টেমের বৈশিষ্ট্যগুলিকে সমর্থন করে। সিস্টেম পরিষেবাগুলিতে transparency_info এবং system_app_safety_label বান্ডিলগুলি অন্তর্ভুক্ত করা উচিত (পরেরটি safety_labels বান্ডিলের পরিবর্তে সরবরাহ করা হয়)। গুগল প্লে এর মাধ্যমে বিতরণ করা সিস্টেম পরিষেবাগুলি গুগল প্লে ডেটা সুরক্ষা ফর্মটি সম্পূর্ণ করে ছাড়ের জন্য আবেদন করতে পারে।

কীভাবে কোনও বিকাশকারী ডেটা সংগ্রহের ঘোষণা দেয় যা পেজগুলি লোড করতে এবং অন্যান্য ক্লায়েন্ট-সাইড অনুরোধগুলি লোড করার জন্য একটি ক্ষণস্থায়ী উপায়ে ব্যবহৃত হয় সেই ডেটা বিকাশকারীর সার্ভারগুলিতে লগইন করার আগে এবং অন্যান্য উদ্দেশ্যে ব্যবহৃত হয়?

যদি এই ব্যবহারটি ক্ষণস্থায়ী হয় তবে বিকাশকারীকে এটি অ্যাপ্লিকেশন মেটাডেটা বান্ডিলের ডেটা সুরক্ষা বিভাগে অন্তর্ভুক্ত করার দরকার নেই। তবে, বিকাশকারীকে অবশ্যই সেই ব্যবহারকারীর ডেটা ব্যবহার করতে হবে ইফেমেরাল প্রসেসিংয়ের বাইরে, এমন কোনও উদ্দেশ্য সহ যার জন্য বিকাশকারী লগ করা ব্যবহারকারী ডেটা ব্যবহার করে।