গোপনীয়তা চেকলিস্ট

অ্যান্ড্রয়েড ব্যবহারকারীদের তাদের নিরাপত্তা এবং গোপনীয়তাকে শীর্ষ অগ্রাধিকার করার সময় সর্বশেষ উদ্ভাবনের সুবিধা নিতে সহায়তা করার উপর দৃষ্টি নিবদ্ধ করে৷ সাধারণ গোপনীয়তা নির্দেশিকা এবং সর্বোত্তম অনুশীলনের জন্য উত্স হিসাবে এই পৃষ্ঠার চেকলিস্টগুলি ব্যবহার করুন৷

এই পৃষ্ঠায় বর্ণিত কিছু সর্বোত্তম অনুশীলনও চিট শীটে উপস্থিত হয়।

চেকলিস্ট: আপনার অনুমতি অনুরোধ ছোট করুন

স্বচ্ছ হয়ে আপনার ব্যবহারকারীদের সাথে বিশ্বাস গড়ে তুলুন এবং ব্যবহারকারীরা আপনার অ্যাপের অভিজ্ঞতার উপর নিয়ন্ত্রণ প্রদান করুন।

• আপনার ফিচারের প্রয়োজনীয় ন্যূনতম অনুমতিগুলির জন্য অনুরোধ করুন: আপনার অ্যাপে বড় পরিবর্তনগুলি প্রবর্তন করার সময়, আপনার অ্যাপের বৈশিষ্ট্যগুলির এখনও তাদের প্রয়োজন তা নিশ্চিত করতে অনুরোধ করা অনুমতিগুলি পর্যালোচনা করুন৷
  • অ্যান্ড্রয়েডের নতুন সংস্করণগুলি প্রায়ই অনুমতির প্রয়োজন ছাড়াই গোপনীয়তা-সচেতন পদ্ধতিতে ডেটা অ্যাক্সেস করার উপায়গুলি প্রবর্তন করে। আরও তথ্যের জন্য, আপনার অ্যাপের অনুমতি ঘোষণা করতে হবে কিনা তা মূল্যায়ন দেখুন।
  • যদি আপনার অ্যাপটি Google Play-তে বিতরণ করা হয়, তাহলে আপনি আপনার অ্যাপে অনুমতি অস্বীকারকারী ব্যবহারকারীদের শতাংশ পেতে Android ভাইটাল ব্যবহার করতে পারেন। বৈশিষ্ট্যগুলির নকশা পুনর্মূল্যায়ন করতে এই ডেটা ব্যবহার করুন যার প্রয়োজনীয় অনুমতিগুলি সাধারণত অস্বীকার করা হয়৷
• কেন আপনার অ্যাপে একটি বৈশিষ্ট্যের অনুমতি প্রয়োজন তা ব্যাখ্যা করুন: এটি করতে প্রস্তাবিত প্রবাহ অনুসরণ করুন। অ্যাপ স্টার্টআপের পরিবর্তে যখন প্রয়োজন হয় তখন অনুমতির জন্য অনুরোধ করুন, যাতে ব্যবহারকারীদের কাছে অনুমতির প্রয়োজন স্পষ্ট হয়।
• সচেতন থাকুন যে ব্যবহারকারী বা সিস্টেম একাধিকবার অনুমতি অস্বীকার করতে পারে: Android একই অ্যাপের অনুমতি অনুরোধ উপেক্ষা করে এই ব্যবহারকারীর পছন্দকে সম্মান করে।
• অনুমতি ছাড়াই করুণাময়ভাবে অবনমিত করুন: ব্যবহারকারীরা যখন অনুমতি অস্বীকার করে বা প্রত্যাহার করে তখন আপনার অ্যাপটি ভালোভাবে অবনমিত হওয়া উচিত—উদাহরণস্বরূপ, ব্যবহারকারী মাইক্রোফোন অনুমতি না দিলে ভয়েস ইনপুট অক্ষম করা।
• অপ্রয়োজনীয় অনুমতিগুলিতে অ্যাক্সেস সরান : আপনি যখন আপনার অ্যাপ আপডেট করেন, তখন এটির আর প্রয়োজন নেই এমন যেকোন রানটাইম অনুমতিগুলিতে অ্যাক্সেস সরিয়ে দিন ।
• একটি SDK বা লাইব্রেরির প্রয়োজনীয় অনুমতিগুলি বুঝুন: আপনি যদি এমন একটি SDK বা লাইব্রেরি ব্যবহার করেন যা বিপজ্জনক অনুমতি দ্বারা সুরক্ষিত ডেটা অ্যাক্সেস করে, ব্যবহারকারীরা সাধারণত এটি আপনার অ্যাপকে দায়ী করে৷ নিশ্চিত করুন যে আপনি আপনার SDK-এর জন্য প্রয়োজনীয় অনুমতিগুলি বুঝতে পেরেছেন এবং কেন ।

চেকলিস্ট: আপনার অবস্থানের ব্যবহার কমিয়ে দিন

ব্যবহারকারীর অবস্থান সম্পর্কে ডেটা সংবেদনশীল; সম্ভব হলে অবস্থান ডেটা ব্যবহার এড়িয়ে চলুন। আপনি যদি লোকেশন পরিষেবাগুলি ব্যবহার করতে চান, তাহলে লোকেশন ডেটা সংগ্রহ কমানোর জন্য পদক্ষেপ নিন। আপনার অ্যাপের লোকেশনের ব্যবহার কমাতে নিম্নলিখিত চেকলিস্টটি ব্যবহার করুন।

• অবস্থান ডেটা ছাড়াই সুন্দরভাবে অবনমিত করুন: Android 10 (API স্তর 29) এবং উচ্চতর, ব্যবহারকারীরা অ্যাপটি ব্যবহার করার সময় আপনার অ্যাপের অবস্থান অ্যাক্সেস সীমিত করতে পারে। আপনার অ্যাপ্লিকেশানটি এমনভাবে ডিজাইন করুন যাতে এটির অবস্থানে নিরবচ্ছিন্ন অ্যাক্সেস না থাকলে এটি সুন্দরভাবে হ্রাস পায়।
• কাছাকাছি ব্লুটুথ বা ওয়াই-ফাই ডিভাইসগুলি ব্যবহার করুন: যদি আপনার অ্যাপ্লিকেশানটি ব্লুটুথ বা ওয়াই-ফাই এর মাধ্যমে ব্যবহারকারীর ডিভাইসটিকে কাছাকাছি ডিভাইসের সাথে যুক্ত করতে চায়, তাহলে সহচর ডিভাইস ম্যানেজার ব্যবহার করুন, যার জন্য অবস্থানের অনুমতির প্রয়োজন নেই৷ ব্লুটুথ এবং ওয়াই-ফাই অনুমতি সম্পর্কে আরও জানুন।
• সম্ভব হলে মোটা অবস্থান নির্ভুলতা ব্যবহার করুন: আপনার অ্যাপের প্রয়োজনীয় অবস্থানের গ্রানুলারিটির স্তর পর্যালোচনা করুন। বেশিরভাগ অবস্থান-সম্পর্কিত ব্যবহারের ক্ষেত্রে মোটামুটি অবস্থান অ্যাক্সেস যথেষ্ট।
• শুধুমাত্র প্রয়োজন অনুযায়ী ব্যাকগ্রাউন্ডে অবস্থান অ্যাক্সেস করুন: যদি আপনার অ্যাপের ব্যাকগ্রাউন্ড লোকেশনের প্রয়োজন হয়, যেমন জিওফেন্সিং সহ, ব্যবহারকারীদের কাছে স্পষ্ট হওয়ার জন্য এটি প্রয়োগ করুন। পটভূমি অবস্থান ব্যবহার করার জন্য বিবেচনা সম্পর্কে আরও জানুন।
• আপনার অ্যাপ ব্যবহারকারীর কাছে দৃশ্যমান থাকাকালীন অবস্থানের ডেটা অ্যাক্সেস করুন: এটি ব্যবহারকারীদের আরও ভালভাবে বুঝতে দেয় যে কেন আপনার অ্যাপ অবস্থানের তথ্যের অনুরোধ করে।
• পটভূমি থেকে ফোরগ্রাউন্ড পরিষেবাগুলি শুরু করবেন না: একটি বিজ্ঞপ্তি থেকে আপনার অ্যাপ চালু করার কথা বিবেচনা করুন এবং তারপরে যখন আপনার অ্যাপের UI দৃশ্যমান হবে তখন অবস্থান কোডটি কার্যকর করুন৷ ব্যবহারকারী আপনার অ্যাপের UI থেকে দূরে নেভিগেট করার পরে ব্যবহারকারীর সূচনা করা চলমান কাজকে সমর্থন করার জন্য যদি আপনার অ্যাপটিকে লোকেশন অ্যাক্সেস বজায় রাখতে হবে, তাহলে পটভূমিতে যাওয়ার আগে একটি ফোরগ্রাউন্ড পরিষেবা শুরু করুন ।

চেকলিস্ট: নিরাপদে ডেটা পরিচালনা করুন

দ্রষ্টব্য: আপনি Google Play বিকাশকারী নীতি কেন্দ্রের ব্যবহারকারীর ডেটা নিবন্ধের পৃষ্ঠায় সংবেদনশীল ডেটা কী বলে বিবেচিত হয় সে সম্পর্কে আরও পড়তে পারেন৷

আপনি কীভাবে সংবেদনশীল ডেটা পরিচালনা করেন তাতে স্বচ্ছ, সুরক্ষিত এবং পুঙ্খানুপুঙ্খ হন। আপনার অ্যাপে ব্যবহারকারীর ডেটা আরও নিরাপদে পরিচালনা করতে নির্দেশিকা হিসাবে নিম্নলিখিত চেকলিস্টটি ব্যবহার করুন।

• ডেটাতে অডিট অ্যাক্সেস: Android 11 (API স্তর 30) এবং উচ্চতর, আপনার অ্যাপ এবং এর নির্ভরতাগুলি কীভাবে ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত ডেটা অ্যাক্সেস করে তার অন্তর্দৃষ্টি পেতে ডেটা অ্যাক্সেস অডিটিং সম্পাদন করুন , এটি অপ্রত্যাশিত ডেটা অ্যাক্সেস সনাক্ত করা সহজ করে তোলে।

• প্যাকেজ দৃশ্যমানতার প্রয়োজনীয়তা ঘোষণা করুন: যদি আপনার অ্যাপটি Android 11 বা উচ্চতরকে লক্ষ্য করে, তবে সিস্টেমটি ডিফল্টরূপে আপনার অ্যাপে কিছু অ্যাপকে অদৃশ্য করে দেয়। অন্যান্য অ্যাপগুলিকে কীভাবে আপনার অ্যাপে দৃশ্যমান করবেন তা শিখুন।

• স্কোপড স্টোরেজ সমর্থন করে: ব্যবহারকারীদের আরও নিয়ন্ত্রণ দিতে এবং ফাইলের বিশৃঙ্খলা সীমিত করতে, Android 10 (API লেভেল 29) বা উচ্চতর টার্গেট করা অ্যাপগুলি স্বয়ংক্রিয়ভাবে বাহ্যিক স্টোরেজ বা স্কোপড স্টোরেজে স্কোপড অ্যাক্সেস পায়। এই ধরনের অ্যাপ্লিকেশানগুলির শুধুমাত্র তাদের নিজস্ব ডিরেক্টরি এবং মিডিয়াতে অ্যাক্সেস রয়েছে যা তারা তৈরি করেছে৷ স্কোপড স্টোরেজে কীভাবে স্থানান্তর করতে হয় তা জানুন।

• ব্যবহারকারী-পুনরুদ্ধারযোগ্য শনাক্তকারীদের সাথে কাজ করুন: আপনার ব্যবহারকারীদের গোপনীয়তা রক্ষা করতে, আপনার ব্যবহারের ক্ষেত্রে সন্তুষ্ট সবচেয়ে সীমাবদ্ধ শনাক্তকারী ব্যবহার করুন— এই নথিতে পুনরায় সেটযোগ্য শনাক্তকারীদের জন্য চেকলিস্ট দেখুন।

• বিশিষ্ট প্রকাশ এবং সম্মতি প্রদান করুন: ব্যবহারকারীদের বিশিষ্ট প্রকাশ এবং সম্মতির অনুরোধ প্রদানের জন্য Google Play ব্যবহারকারীর ডেটা নীতির সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন।

• আপনার অ্যাপের ডেটা ব্যবহার ঘোষণা করুন: সঠিকভাবে Google Play Console ডেটা সুরক্ষা ফর্মটি পূরণ করুন , যা ব্যবহারকারীদের ব্যাখ্যা করে যে আপনার অ্যাপ কোন ধরনের ব্যবহারকারীর ডেটা সংগ্রহ করে এবং ভাগ করে।

• নিরাপদে অন্যান্য অ্যাপে সংবেদনশীল ডেটা পাঠান: অন্য অ্যাপে সংবেদনশীল ডেটা পাঠানোর জন্য একটি স্পষ্ট উদ্দেশ্য ব্যবহার করুন। অন্য অ্যাপের অ্যাক্সেস আরও সীমিত করতে এককালীন ডেটা অ্যাক্সেস মঞ্জুর করুন ৷

• Logcat বার্তা বা লগ ফাইলগুলিতে সংবেদনশীল ডেটা অন্তর্ভুক্ত করবেন না: আরও জানুন ।

চেকলিস্ট: রিসেটযোগ্য শনাক্তকারী ব্যবহার করুন

আপনার ব্যবহারকারীদের গোপনীয়তাকে সম্মান করুন এবং পুনরায় সেটযোগ্য শনাক্তকারী ব্যবহার করুন। আরও তথ্যের জন্য অনন্য শনাক্তকারীদের জন্য সর্বোত্তম অনুশীলন দেখুন।

• IMEI বা ডিভাইসের সিরিয়াল নম্বর অ্যাক্সেস করবেন না: এই শনাক্তকারীগুলি স্থায়ী। অ্যান্ড্রয়েড 10 (এপিআই লেভেল 29) বা উচ্চতরকে টার্গেট করা একটি অ্যাপ যদি এই আইডেন্টিফায়ারগুলি অ্যাক্সেস করার চেষ্টা করে তবে এটি একটি SecurityException ঘটায়।

• ব্যবহারকারীর প্রোফাইলিং বা বিজ্ঞাপন ব্যবহারের ক্ষেত্রে শুধুমাত্র একটি বিজ্ঞাপন আইডি ব্যবহার করুন: ব্যক্তিগতকরণের জন্য বিজ্ঞাপন ট্র্যাকিংয়ে সর্বদা ব্যবহারকারীর পছন্দগুলিকে সম্মান করুন। গুরুত্বপূর্ণ: এটি Google Play এর জন্য প্রয়োজন।

• একটি ব্যক্তিগতভাবে-সঞ্চিত GUID ব্যবহার করুন: বেশিরভাগ অ-বিজ্ঞাপন ব্যবহারের ক্ষেত্রে, একটি ব্যক্তিগতভাবে-সংরক্ষিত গ্লোবাললি-ইউনিক ID (GUID) ব্যবহার করুন , যা অ্যাপ-স্কোপড।

• আপনার মালিকানাধীন অ্যাপ্লিকেশানগুলির জন্য SSAID ব্যবহার করুন: ব্যবহারকারীদের একটি অ্যাকাউন্টে সাইন ইন করার প্রয়োজন ছাড়াই আপনার মালিকানাধীন অ্যাপগুলির মধ্যে রাজ্যগুলি ভাগ করতে, নিরাপদ সেটিংস অ্যান্ড্রয়েড আইডি (SSAID) ব্যবহার করুন৷ অ্যাপগুলির মধ্যে সাইন-আউট হওয়া ব্যবহারকারীর পছন্দগুলি কীভাবে সংরক্ষণ করবেন সে সম্পর্কে আরও জানুন৷

চেকলিস্ট: ব্যবহারকারী-মুখী গোপনীয়তা বৈশিষ্ট্য সমর্থন করে

আপনি কীভাবে সংবেদনশীল ডেটা পরিচালনা করেন তাতে স্বচ্ছ, সুরক্ষিত এবং পুঙ্খানুপুঙ্খ হন। আপনার অ্যাপ নিরাপদে ব্যবহারকারীর ডেটা পরিচালনা করে তা নিশ্চিত করতে নির্দেশিকা হিসাবে নিম্নলিখিত চেকলিস্টটি ব্যবহার করুন।

• সংবেদনশীল তথ্য অ্যাক্সেসের জন্য একটি যুক্তি প্রদান করুন: Android 12 (API স্তর 31) এবং উচ্চতর, ব্যবহারকারীরা সিস্টেম সেটিংসে গোপনীয়তা ড্যাশবোর্ড অ্যাক্সেস করতে পারে যখন অ্যাপগুলি অবস্থান, মাইক্রোফোন এবং ক্যামেরার তথ্য অ্যাক্সেস করে সে সম্পর্কিত বিশদ বিবরণ জানতে। ব্যবহারকারীদের এই ব্যাখ্যা প্রদান সম্পর্কে আরও জানুন।

• অ্যাপ হাইবারেশন অক্ষম করার জন্য ব্যবহারকারীকে অনুরোধ করুন : যদি কোনও ব্যবহারকারী কয়েক মাস ধরে Android 11 (API লেভেল 30) বা তার বেশি লক্ষ্য করে এমন কোনও অ্যাপের সাথে ইন্টারঅ্যাক্ট না করে, তবে সিস্টেমটি সেই অ্যাপটিকে হাইবারেশন অবস্থায় রাখে। অ্যাপ হাইবারনেশন সম্পর্কে জানুন এবং কীভাবে ব্যবহারকারীকে এটি অক্ষম করতে বলবেন ।

• নিরাপদে অন্যান্য অ্যাপে সংবেদনশীল ডেটা পাঠান: আপনার যদি অন্য অ্যাপে সংবেদনশীল ডেটা পাঠানোর প্রয়োজন হয়, তাহলে একটি স্পষ্ট অভিপ্রায় ব্যবহার করুন। অন্য অ্যাপের অ্যাক্সেস আরও সীমিত করতে এককালীন ডেটা অ্যাক্সেস মঞ্জুর করুন ৷

• দৃশ্যত ইঙ্গিত করুন যে আপনার অ্যাপটি অডিও বা চিত্রগুলি ক্যাপচার করছে: এমনকি যখন আপনার অ্যাপ ফোরগ্রাউন্ডে থাকে, তখন একটি রিয়েল-টাইম সূচক দেখান যে আপনি মাইক্রোফোন বা ক্যামেরা থেকে ক্যাপচার করছেন৷ দ্রষ্টব্য: অ্যান্ড্রয়েড 9 (এপিআই স্তর 28) এবং উচ্চতর যখন আপনার অ্যাপ পটভূমিতে থাকে তখন মাইক্রোফোন বা ক্যামেরা অ্যাক্সেসের অনুমতি দেয় না ৷

গোপনীয়তা প্রতারণা শীট

গোপনীয়তা প্রতারণার শীট হল Android-এর সবচেয়ে দরকারী গোপনীয়তা APIগুলির একটি দ্রুত রেফারেন্স, সেইসাথে সেরা অনুশীলনগুলি যা আপনি আপনার অ্যাপ ডিজাইন করার সময় মাথায় রাখতে হবে৷

চিট শীটটি PDF ফরম্যাটেও ডাউনলোডযোগ্য:

• হালকা মোড PDF
• ডার্ক মোড পিডিএফ