Google Workspace के उपयोगकर्ता का डेटा और डेवलपर नीति

Google Workspace के एपीआई और डेवलपर प्रॉडक्ट और सेवाओं का इस्तेमाल करने वाले डेवलपर के तौर पर, अक्सर संवेदनशील उपयोगकर्ता डेटा इकट्ठा और मैनेज किया जाता है. इन अहम सिद्धांतों को ध्यान में रखें:

  • निजता की सुरक्षा करना: Google Workspace के उपयोगकर्ता डेटा का इस्तेमाल, प्रतिबंधित कामों के लिए न करें. हम तीसरे पक्षों को उपयोगकर्ता डेटा बेचने या विज्ञापन के मकसद से उपयोगकर्ता डेटा का इस्तेमाल करने की अनुमति नहीं देते.
  • पारदर्शी होना: उपयोगकर्ताओं को सटीक जानकारी दें और उन्हें बताएं कि आप कौनसा डेटा इकट्ठा करेंगे, इसे इकट्ठा करने की वजह क्या है, और इसका इस्तेमाल कैसे किया जाएगा.
  • सम्मान दिखाना: उपयोगकर्ताओं के डेटा को मिटाने के अनुरोधों का सम्मान करें.
  • सुरक्षित होना: उपयोगकर्ता के पूरे डेटा को सुरक्षित तरीके से मैनेज करें और दिखाएं कि आपने सुरक्षा के कुछ तरीकों को अपनाया है.
  • खास जानकारी देना: ऐसे डेटा को ऐक्सेस करने का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. डेटा का ऐक्सेस सिर्फ़ तब होना चाहिए, जब आपके ऐप्लिकेशन या सेवा की ऐसी सुविधाएं उपलब्ध करानी हों जिनसे उपयोगकर्ता को फ़ायदा मिलता है.

Google के उपयोगकर्ता डेटा और डेवलपर से जुड़ी नीति

Google API सेवाओं की उपयोगकर्ता डेटा से जुड़ी नीति, Google की सभी API सेवाओं के इस्तेमाल पर लागू होती है. यह नीति तब लागू होती है, जब डेवलपर के तौर पर, उपयोगकर्ता डेटा को ऐक्सेस करने का अनुरोध किया जाता है. Google Workspace के उपयोगकर्ता डेटा और डेवलपर से जुड़ी इस नीति में, अतिरिक्त जानकारी शामिल है. यह जानकारी, Google Workspace के डेवलपर प्रॉडक्ट और सेवाओं को ऐक्सेस करने और उनका इस्तेमाल करने पर लागू होती है. इन प्रॉडक्ट और सेवाओं में, Gmail, Google Chat, Google Drive, Google Sheets, और Google Workspace के अन्य एपीआई, एमसीपी, और डेवलपर टूल शामिल हैं. ये सभी, उपयोगकर्ता डेटा को ऐक्सेस करने का अनुरोध करते हैं.

नीचे दी गई नीति के अलावा, Google API की सेवा की शर्तें, Google Chat के इस्तेमाल की नीति, Google Chat के लिए डेवलपर गाइड, Google Drive API की सेवा की शर्तें, Google Drive के प्रोग्राम की नीतियां, Google Drive के लिए डेवलपर गाइड, Gmail के प्रोग्राम की नीतियां, Gmail के लिए डेवलपर गाइड, Google Meet के इस्तेमाल की नीति, Google Apps Script की सेवा की शर्तें और OAuth 2.0 की नीतियां भी, Google Workspace के डेवलपर प्रॉडक्ट और सेवाओं के साथ-साथ उनसे जुड़े उपयोगकर्ता डेटा को ऐक्सेस करने और उनका इस्तेमाल करने पर लागू होती हैं. आपके इस्तेमाल पर, Google Workspace Marketplace के डेवलपर समझौते के तहत भी पाबंदी लगाई जा सकती है. हम आपसे सभी लागू कानूनों और नियमों का पालन करने के लिए कहते हैं.

इन नीतियों को समय-समय पर अपडेट किया जाता है. इसलिए, इन्हें समय-समय पर देखते रहें. इन नीतियों का पालन करना आपकी ज़िम्मेदारी है. इसलिए, समय-समय पर देखें कि इन नीतियों का पालन ठीक तरीके से हो रहा है या नहीं. अगर किसी भी समय, हमारी नीतियों की ज़रूरी शर्तें पूरी नहीं की जा सकती हैं या इस बात का खतरा है कि उन्हें पूरा नहीं किया जा सकेगा, तो हमारी सेवाओं का इस्तेमाल बंद कर दें और हमसे संपर्क करें. अगर आपने इस नीति का पालन नहीं किया, तो हम Google के उपयोगकर्ता डेटा को ऐक्सेस करने की अनुमति वापस ले सकते हैं या इस पर पाबंदी लगा सकते हैं.

Gmail के दायरों को ऐक्सेस करने और उनका इस्तेमाल करने का सही तरीका

उपयोगकर्ता डेटा को ऐक्सेस करने के अनुरोध, आसान और साफ़ तौर पर समझ में आने वाले होने चाहिए. Google Workspace के डेवलपर प्रॉडक्ट और सेवाओं का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. साथ ही, इनका इस्तेमाल इस नीति और डेवलपर के दस्तावेज़ में बताए गए उन मामलों में भी किया जा सकता है जिनके लिए अनुमति ली जा सकती है. इसका मतलब यह है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब ही किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है. Google Workspace के डेवलपर प्रॉडक्ट और सेवाओं को ऐक्सेस करने का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Gmail के दायरों की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

  1. वेब और इन-बिल्ट ईमेल क्लाइंट. इनकी मदद से, उपयोगकर्ता इंटरफ़ेस के ज़रिए ईमेल कंपोज़ किए जा सकते हैं, भेजे जा सकते हैं, पढ़े जा सकते हैं, और प्रोसेस किए जा सकते हैं.
  2. ऐसे ऐप्लिकेशन जो ईमेल का अपने-आप बैकअप लेते हैं
  3. ऐसे ऐप्लिकेशन जो काम से जुड़ी गतिविधियों के लिए, ईमेल के अनुभव को बेहतर बनाते हैं. जैसे, ग्राहक संबंध मैनेजमेंट, ईमेल भेजने में देरी करना या मेल मर्ज के लिए ऐप्लिकेशन. इसके अलावा, जनरेटिव एआई की मदद से ईमेल के सारांश तैयार करने वाले ऐप्लिकेशन
  4. ऐसे ऐप्लिकेशन जो ईमेल से मिली जानकारी का इस्तेमाल करके, उपयोगकर्ताओं के लिए रिपोर्टिंग या मॉनिटरिंग सेवाएं उपलब्ध कराते हैं. इससे ईमेल के अनुभव को बेहतर बनाने में मदद मिलती है. जैसे, यात्रा के प्लान को ऑटोमेट करने वाले ऐप्लिकेशन या फ़्लाइट या पैकेज डिलीवरी की स्थितियों को ट्रैक करने वाले ऐप्लिकेशन

Gmail के दायरों का इस्तेमाल, कुछ मामलों में नहीं किया जा सकता. इसमें यहां दिए गए कॉन्टेंट के अलावा, और भी कई तरह का कॉन्टेंट शामिल है:

  1. मोबाइल कीबोर्ड.
  2. ऐसे ऐप्लिकेशन जो एक बार या मैन्युअल तरीके से ईमेल एक्सपोर्ट करते हैं.
  3. ऐसे ऐप्लिकेशन जो Gmail में ईमेल मैसेज के अलावा, अन्य डेटा को स्टोर या उसका बैकअप लेते हैं.
  4. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Gmail खाते की सीमाओं को अनदेखा करने, फ़िल्टर और स्पैम से बचने या गलत इस्तेमाल या सुरक्षा से जुड़ी पाबंदियों को किसी दूसरे तरीके से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
  5. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे कारोबारी ईमेल भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे ऐप्लिकेशन, बल्क में कारोबारी ईमेल भेजते हैं. इन्हें तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता ने ईमेल पाने की सहमति दी हो.

Google Drive के दायरों को ऐक्सेस करने और उनका इस्तेमाल करने का सही तरीका

Drive के दायरों को ऐक्सेस करने का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Drive के दायरों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

  1. वेब और इन-बिल्ट ऐप्लिकेशन. इनकी मदद से, उपयोगकर्ताओं की Drive में मौजूद फ़ाइलों को स्थानीय तौर पर सिंक किया जा सकता है या उनका अपने-आप बैकअप लिया जा सकता है.
  2. काम से जुड़ी गतिविधियों और शिक्षा के लिए बने ऐप्लिकेशन. जैसे, टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप कम्यूनिकेशन, और क्लासरूम में साथ मिलकर काम करने के लिए बने ऐप्लिकेशन. ये ऐप्लिकेशन, Drive में मौजूद फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) को मैनेज करने के लिए, सिर्फ़ पाबंदी वाले दायरों का इस्तेमाल करते हैं. ये ऐप्लिकेशन, उपयोगकर्ता इंटरफ़ेस के ज़रिए ऐसा करते हैं.
  3. रिपोर्टिंग और सुरक्षा से जुड़े ऐप्लिकेशन. इनकी मदद से, उपयोगकर्ताओं या ग्राहकों को यह जानकारी मिलती है कि फ़ाइलें कैसे शेयर की जाती हैं या उन्हें कैसे ऐक्सेस किया जाता है.

Drive के दायरों का इस्तेमाल, कुछ मामलों में नहीं किया जा सकता. इसमें यहां दिए गए कॉन्टेंट के अलावा, और भी कई तरह का कॉन्टेंट शामिल है:

  1. डेवलपर के ऐप्लिकेशन या प्रोजेक्ट से, उपयोगकर्ता या ऐप्लिकेशन के कॉन्टेंट का बैकअप Drive में लेना.
  2. क्रिप्टो करंसी की माइनिंग करना.
  3. बिना अनुमति के, वीडियो को बड़े पैमाने पर डिस्ट्रिब्यूट करना या कॉपीराइट वाला कॉन्टेंट शेयर करना.
  4. Drive का इस्तेमाल, बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) के तौर पर करना.
  5. फ़ाइल क्लोनिंग टूल. इनकी मदद से, उपयोगकर्ता के स्टोरेज को शेयर किया जा सकता है और/या Drive के स्टोरेज की सीमाओं को अनदेखा किया जा सकता है.
  6. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Drive खाते की सीमाओं को अनदेखा करने या गलत इस्तेमाल या सुरक्षा से जुड़ी पाबंदियों को किसी दूसरे तरीके से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
  7. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे कारोबारी मैसेज भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे ऐप्लिकेशन, बल्क में कारोबारी मैसेज भेजते हैं. इन्हें तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता ने मैसेज पाने की सहमति दी हो.

Google Chat के दायरों को ऐक्सेस करने और उनका इस्तेमाल करने का सही तरीका

Chat के दायरों को ऐक्सेस करने का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Chat के दायरों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

  1. वेब और इन-बिल्ट ऐप्लिकेशन. इनकी मदद से, उपयोगकर्ता इंटरफ़ेस के ज़रिए Chat मैसेज या इसी तरह के अन्य मैसेज कंपोज़ किए जा सकते हैं, भेजे जा सकते हैं, पढ़े जा सकते हैं, और प्रोसेस किए जा सकते हैं.
  2. ऐसे ऐप्लिकेशन जो काम से जुड़ी गतिविधियों के लिए, Chat के अनुभव को बेहतर बनाते हैं. जैसे, टास्क मैनेजमेंट के लिए बना Chat ऐप्लिकेशन. इसकी मदद से, स्पेस में मौजूद अन्य सदस्यों को टास्क असाइन किए जा सकते हैं.
  3. ऐसे ऐप्लिकेशन जो Chat मैसेज से मिली जानकारी का इस्तेमाल करके, उपयोगकर्ताओं के लिए रिपोर्टिंग या मॉनिटरिंग सेवाएं उपलब्ध कराते हैं. जैसे, ऐसा ऐप्लिकेशन जो उपयोगकर्ताओं को यह सूचना देता है कि उनका कोई सहकर्मी ऑफ़िस से बाहर है.
  4. ऐसे ऐप्लिकेशन जो मैसेज, सदस्यताएं, ग्रुप या Chat की इसी तरह की अन्य सुविधाएं इंपोर्ट करते हैं.
  5. ऐसे ऐप्लिकेशन जो Chat API के ज़रिए मिले डेटा का इस्तेमाल करके, मैसेजिंग के अन्य प्रॉडक्ट, सेवाओं या सुविधाओं के साथ इंटरऑपरेट करते हैं.

Chat के दायरों का इस्तेमाल, कुछ मामलों में नहीं किया जा सकता. इसमें यहां दिए गए कॉन्टेंट के अलावा, और भी कई तरह का कॉन्टेंट शामिल है:

  1. Chat का इस्तेमाल, बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) के तौर पर करना.
  2. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Chat खाते की सीमाओं को अनदेखा करने या गलत इस्तेमाल या सुरक्षा से जुड़ी पाबंदियों को किसी दूसरे तरीके से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
  3. ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे कारोबारी मैसेज भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे ऐप्लिकेशन, बल्क में कारोबारी मैसेज भेजते हैं. इन्हें तब तक अनुमति दी जाती है, जब तक उपयोगकर्ता ने मैसेज पाने की सहमति दी हो.

Google Meet के दायरों को ऐक्सेस करने और उनका इस्तेमाल करने का सही तरीका

Meet के दायरों को ऐक्सेस करने का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Meet के दायरों की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

  1. वेब और इन-बिल्ट ऐप्लिकेशन. इनकी मदद से, उपयोगकर्ता इंटरफ़ेस के ज़रिए मीटिंग में शामिल लोगों के ऑडियो और वीडियो को रीयल-टाइम में प्रोसेस किया जा सकता है, स्ट्रीम किया जा सकता है या स्टोर किया जा सकता है. इससे उपयोगकर्ताओं को फ़ायदा मिलता है.
  2. ऐसे ऐप्लिकेशन जो काम से जुड़ी गतिविधियों के लिए, Meet के अनुभव को बेहतर बनाते हैं. जैसे, स्क्रीन-रिकॉर्डिंग ऐप्लिकेशन. इसकी मदद से, स्पेस में इमेज शेयर की जा सकती हैं.
  3. ऐसे ऐप्लिकेशन जो Meet से मिली जानकारी का इस्तेमाल करके, उपयोगकर्ताओं के लिए रिपोर्टिंग या मॉनिटरिंग सेवाएं उपलब्ध कराते हैं. जैसे, ऐसा ऐप्लिकेशन जो मीटिंग या बोलने से जुड़ी जानकारी देता है.
  4. ऐसे ऐप्लिकेशन जो Meet REST API के ज़रिए मिले डेटा का इस्तेमाल करके, वीडियो के अन्य प्रॉडक्ट, सेवाओं या सुविधाओं के साथ इंटरऑपरेट करते हैं.

Meet के दायरों का इस्तेमाल, कुछ मामलों में नहीं किया जा सकता. इसमें यहां दिए गए कॉन्टेंट के अलावा, और भी कई तरह का कॉन्टेंट शामिल है:

  1. ऐसे ऐप्लिकेशन जो कानूनी अनुमति या सहमति के बिना, Meet के उपयोगकर्ता डेटा, कॉन्टेंट या मेटाडेटा की निगरानी करते हैं या उसे डिस्ट्रिब्यूट करते हैं.
  2. बिना अनुमति के, वीडियो को बड़े पैमाने पर डिस्ट्रिब्यूट करना या गैर-कानूनी कॉन्टेंट या कॉपीराइट वाला कॉन्टेंट शेयर करना.
  3. ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Meet खाते की सीमाओं को अनदेखा करने, फ़िल्टर और स्पैम से बचने या गलत इस्तेमाल या सुरक्षा से जुड़ी पाबंदियों को किसी दूसरे तरीके से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं. उदाहरण के लिए, गलत मकसद से लोगों की डिजिटल तौर पर बदली गई इमेज को स्टोर करना या डिस्ट्रिब्यूट करना या एपीआई का इस्तेमाल करके, उपयोगकर्ताओं को गलत जानकारी देना या गुमराह करना.

काम की कम से कम अनुमतियों का अनुरोध करना

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा को लागू करने के लिए ज़रूरी हैं. इसका मतलब है कि:

ऐसी जानकारी को ऐक्सेस करने का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो आपके ऐप्लिकेशन की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. अगर आपके ऐप्लिकेशन को खास अनुमतियों के ऐक्सेस की ज़रूरत नहीं है, तो आपको इन अनुमतियों के ऐक्सेस का अनुरोध नहीं करना चाहिए. ऐसी सेवाएं या सुविधाएं जो अभी तक लागू नहीं हुई हैं उन्हें फ़ायदा पहुंचाने के मकसद से अपने ऐप्लिकेशन को "आने वाले समय के लिए तैयार" के तौर पर पेश करने के लिए, अनुमति का अनुरोध न करें. ऐसा करके, उपयोगकर्ता डेटा को ऐक्सेस करने की अनुमति पाने की कोशिश न करें.

जहां तक हो सके, ज़रूरत के हिसाब से अनुमतियों का अनुरोध करें. उपयोगकर्ता डेटा को ऐक्सेस करने का अनुरोध सिर्फ़ तब करें, जब आपको इसकी ज़रूरत हो. साथ ही, ज़रूरत के हिसाब से (बढ़ती हुई मंज़ूरी) डेटा ऐक्सेस करने का अनुरोध करें, ताकि इस्तेमाल करने वाले यह समझ सकें कि आपको डेटा की ज़रूरत क्यों है.

साफ़ तौर पर दी गई सही सूचना और कंट्रोल

आपको एक निजता नीति पब्लिश करनी होगी. इसमें इस बात की पूरी जानकारी देनी होगी कि आपका ऐप्लिकेशन, उपयोगकर्ता डेटा के साथ कैसे इंटरैक्ट करता है. इसमें यह भी बताना होगा कि आपका ऐप्लिकेशन या वेब सेवा, उपयोगकर्ता डेटा को कैसे इकट्ठा, इस्तेमाल, और शेयर करती है. जब आपका ऐप्लिकेशन सार्वजनिक तौर पर उपलब्ध कराया जाता है, तब आपको अपने OAuth क्लाइंट कॉन्फ़िगरेशन में, निजता नीति का यूआरएल शामिल करना होगा.

ऐप्लिकेशन और सेवाओं को, उपयोगकर्ता डेटा को ऐक्सेस करने का अनुरोध भी ज़रूरत के हिसाब से (बढ़ती हुई मंज़ूरी) करना होगा. साथ ही, यह भी बताना होगा कि डेटा का इस्तेमाल कैसे किया जाएगा. उदाहरण के लिए, उपयोगकर्ताओं से एमसीपी, टूल, कौशल या अन्य एजेंटिक बिहेवियर इनवोकेशन की पुष्टि करने के लिए, अलग-अलग तौर पर कहा जाना चाहिए. लागू कानून के तहत ज़रूरी शर्तों के अलावा, आपको इन ज़रूरी शर्तों का भी पालन करना होगा. ये शर्तें, हमारी OAuth 2.0 और Google API सेवाओं की उपयोगकर्ता डेटा से जुड़ी नीतियों के मुताबिक हैं:

  1. आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में जानकारी देनी होगी. ज़ाहिर की गई जानकारी में ये बातें शामिल होनी चाहिए:

    1. उस ऐप्लिकेशन या सेवा की पहचान साफ़ तौर पर ज़ाहिर करनी होगी जिसके लिए उपयोगकर्ता के डेटा का ऐक्सेस मांगा गया है;
    2. अगर ऐप्लिकेशन पर आधारित है, तो यह ऐप्लिकेशन में ही होनी चाहिए. अगर वेब पर आधारित है, तो यह अलग डायलॉग विंडो में होनी चाहिए;
    3. अगर ऐप्लिकेशन पर आधारित है, तो यह ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखनी चाहिए. अगर वेब पर आधारित है, तो यह वेबसाइट पर दिखनी चाहिए. साथ ही, उपयोगकर्ता को इसके लिए मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
    4. इस बारे में साफ़ और सही तौर पर बताना होगा कि किस तरह का डेटा ऐक्सेस किया जाएगा, मांगा जाएगा, और/या इकट्ठा किया जाएगा;
    5. यह बताना होगा कि डेटा को इस्तेमाल और/या शेयर कैसे किया जाएगा. अगर किसी एक काम के लिए डेटा मांगा गया है और उसका इस्तेमाल किसी दूसरी जगह भी किया जाएगा, तो इस्तेमाल के इन दोनों मामलों की सूचना उपयोगकर्ताओं को देनी होगी;
    6. इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और,
    7. इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.
  2. ज़ाहिर की गई जानकारी के साथ, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति लेने का अनुरोध शामिल होना चाहिए और जानकारी से ठीक पहले इसे दिखाया जाना चाहिए. सहमति मिलने से पहले, डेटा इकट्ठा करना शुरू नहीं किया जाना चाहिए. सहमति के लिए अनुरोध में ये बातें शामिल होनी चाहिए:

    1. सहमति वाले मैसेज को सीधे और साफ़ तौर पर पेश किया जाना चाहिए;
    2. सहमति देने के लिए, ऐसा कोई विकल्प देना ज़रूरी है जिसका इस्तेमाल करके लोग अपनी सहमति दे सकें. जैसे- स्वीकार करने के लिए टैप करने, चेक बॉक्स पर सही का निशान लगाने, बोलकर निर्देश देने वगैरह का विकल्प;
    3. जहां जानकारी दी गई है वहां से कहीं और जाने को, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति नहीं समझा जाना चाहिए. इसमें टैप करके बाहर जाना या वापस जाने के लिए बैक या होम बटन दबाना शामिल है; और,
    4. अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए.
  3. आपको उपयोगकर्ताओं की मदद के लिए एक दस्तावेज़ उपलब्ध कराना होगा. इसमें यह जानकारी होनी चाहिए कि उपयोगकर्ता आपके ऐप्लिकेशन या सेवा में अपना डेटा किस तरह मैनेज कर सकते हैं और उसे कैसे मिटा सकते है.

उपयोगकर्ता डेटा का सीमित इस्तेमाल

Google Workspace के दायरों को ऐक्सेस करने का मतलब यह है कि इसकी मदद से हासिल किए गए डेटा का इस्तेमाल करते समय इन ज़रूरी शर्तों का भी पालन किया जाना चाहिए. ये ज़रूरी शर्तें, संवेदनशील और पाबंदी वाले दोनों दायरों से हासिल किए गए डेटा पर लागू होती हैं.

  1. डेटा का इस्तेमाल, सिर्फ़ उन मामलों या सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए करें जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की मुख्य सुविधाएं होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है.
  2. डेटा ट्रांसफ़र करने की अनुमति नहीं है. हालांकि, इन मामलों में अनुमति दी जा सकती है:

    1. उन मामलों या उपयोगकर्ता के लिए उपलब्ध सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की मुख्य सुविधाएं होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है. इस डेटा को ट्रांसफ़र करने के लिए, उपयोगकर्ता की सहमति लेना भी ज़रूरी है;
    2. सुरक्षा के लिहाज़ से. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए;
    3. लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए; या,
    4. डेवलपर की एसेट मर्ज करनी हों, हासिल करनी हों या बेचनी हों. ऐसा करने से पहले, उपयोगकर्ता की सहमति लेना ज़रूरी है.
  3. लोगों को उपयोगकर्ता का डेटा देखने की अनुमति सिर्फ़ तब दें, जब:

    1. आपने उपयोगकर्ता से खास मैसेज, फ़ाइलें या अन्य डेटा देखने की अनुमति ली हो और उसका दस्तावेज़ तैयार किया हो. उदाहरण के लिए, पासवर्ड भूल जाने के बाद, किसी उपयोगकर्ता को प्रॉडक्ट या सेवा को फिर से ऐक्सेस करने में मदद करना;
    2. डेटा को इकट्ठा करके, उसका इस्तेमाल निजता और अधिकार क्षेत्र से जुड़ी, लागू होने वाली अन्य कानूनी ज़रूरतों के हिसाब से अंदरूनी कार्रवाइयों के लिए किया जाए. इसमें, रॉ डेटा से तैयार किया गया डेटा भी शामिल है. साथ ही, डेटा को एनोनिमाइज़ किया गया हो;
    3. ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, किसी गड़बड़ी या गलत इस्तेमाल की जांच करने के लिए; या,
    4. लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए.

इसके अलावा, किसी और तरह से उपयोगकर्ता के डेटा का इस्तेमाल नहीं किया जाना चाहिए और न ही इसे ट्रांसफ़र किया जाना चाहिए. इस डेटा को बेचा भी नहीं जाना चाहिए, इसमें ये मामले भी शामिल हैं:

  1. उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
  2. विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें, रीमार्केटिंग, लोगों के हिसाब से बनाए गए विज्ञापन या दिलचस्पी के आधार पर विज्ञापन दिखाना भी शामिल है.
  3. क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
  4. मशीन लर्निंग या आर्टिफिशियल इंटेलिजेंस मॉडल को बनाने, ट्रेन करने या बेहतर बनाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. यह डेटा, इस्तेमाल के सही मामले या उपयोगकर्ता के लिए उपलब्ध सुविधा के लिए, उस उपयोगकर्ता के हिसाब से बनाए गए मॉडल से अलग होना चाहिए.

आपको यह पक्का करना होगा कि आपके कर्मचारी, एजेंट, ठेकेदार, और उत्तराधिकारी, Google के उपयोगकर्ता डेटा और डेवलपर से जुड़ी इस नीति का पालन करें.

आपके ऐप्लिकेशन में या आपकी वेब-सेवा या ऐप्लिकेशन से जुड़ी वेबसाइट पर एक स्टेटमेंट ज़ाहिर किया जाना ज़रूरी है. इस स्टेटमेंट में यह बताया जाना चाहिए कि डेटा का इस्तेमाल 'सीमित इस्तेमाल से जुड़े प्रतिबंधों' के मुताबिक किया जा रहा है. उदाहरण के लिए, होमपेज पर दिया गया, किसी खास पेज या निजता नीति का लिंक. इसमें, यह लिखा होना चाहिए: "Google Workspace के दायरों से मिली जानकारी का इस्तेमाल, Google के उपयोगकर्ता डेटा से जुड़ी नीति के साथ-साथ सीमित इस्तेमाल से जुड़ी ज़रूरी शर्तों के मुताबिक किया जाएगा."

सुरक्षित ऑपरेटिंग एनवायरमेंट बनाए रखना

उपयोगकर्ता के पूरे डेटा को सुरक्षित तरीके से ट्रांसफ़र करें और सुरक्षित तरीके से स्टोर करें. Google Workspace के एपीआई और उनसे हासिल किए गए किसी भी डेटा का इस्तेमाल करने वाले सभी ऐप्लिकेशन या सिस्टम की सुरक्षा के लिए, उचित और सही कदम उठाएं, ताकि उनसे मिलने वाले डेटा को बिना अनुमति के या गैर-कानूनी तरीके से ऐक्सेस, इस्तेमाल या ज़ाहिर न किया जा सके. इसके अलावा, उसे नष्ट न किया जा सके, नुकसान न पहुंचाया जा सके या उसमें बदलाव न किया जा सके. इसके अलावा, Google के डेवलपर प्रॉडक्ट और सेवाओं को अन्य प्लैटफ़ॉर्म, सेवाओं या प्रोटोकॉल के साथ इंटिग्रेट करते समय, लागू होने पर, सुरक्षा के सबसे सही तरीकों का पालन करें.साथ ही, संबंधित स्पेसिफ़िकेशन के दस्तावेज़ में बताई गई ज़रूरी शर्तों का भी पालन करें. उदाहरण के लिए, मॉडल कॉन्टेक्स्ट प्रोटोकॉल में सुरक्षा के सबसे सही तरीके.

पाबंदी वाले दायरों को ऐक्सेस करने वाले ऐप्लिकेशन को यह दिखाना होगा कि उन्होंने सुरक्षा के कुछ तरीकों को अपनाया है.

सुरक्षा के जो तरीके सुझाए गए हैं उनमें इंफ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम को लागू करना और उसका रखरखाव करना शामिल है. इसके बारे में, आईएसओ/आईईसी 27001 में बताया गया है. इसके अलावा, आपको यह भी पक्का करना होगा कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन है और उसमें सुरक्षा से जुड़ी आम समस्याएं नहीं हैं. इन समस्याओं की जानकारी, 'OWASP मुख्य 10'में दी गई है.

सुरक्षा के लिए ज़रूरी उपायों में ये शामिल हैं:

  1. उपयोगकर्ता डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए, इंडस्ट्री में स्वीकार किए गए एन्क्रिप्शन स्टैंडर्ड का इस्तेमाल करना. यह डेटा:

    1. पोर्टेबल डिवाइस या पोर्टेबल इलेक्ट्रॉनिक मीडिया पर स्टोर किया गया हो;
    2. Google या आपके सिस्टम के बाहर मैनेज किया गया हो;
    3. किसी ऐसे बाहरी नेटवर्क पर ट्रांसफ़र किया गया हो जिसे सिर्फ़ आप मैनेज नहीं करते; और,
    4. आपके सिस्टम पर स्टोर किया गया हो.
  2. डेटा को सुरक्षित मॉडर्न प्रोटोकॉल (उदाहरण के लिए, एचटीटीपीएस पर) का इस्तेमाल करके ट्रांसफ़र करना.

  3. उपयोगकर्ता डेटा और क्रेडेंशियल को एन्क्रिप्ट (सुरक्षित) करके स्टोर करना. खास तौर पर, OAuth ऐक्सेस और रीफ़्रेश टोकन जैसे टोकन.

  4. यह पक्का करना कि कुंजियों और कुंजी मटीरियल को सही तरीके से मैनेज किया जाए. जैसे, हार्डवेयर सुरक्षा मॉड्यूल या उसके बराबर की ताकत वाले कुंजी मैनेजमेंट सिस्टम में स्टोर करना.

  5. प्रॉम्प्ट इंजेक्शन की तकनीकों से सुरक्षा करना. इसके लिए, Google Cloud Platform के मॉडल आर्मर या प्रॉम्प्ट इंजेक्शन से सुरक्षा के अन्य तरीकों का इस्तेमाल करना.

पाबंदी वाले दायरों के लिए, सुरक्षा के ज़रूरी उपायों में क्लाउड ऐप्लिकेशन सुरक्षा आकलन (कासा) का पालन करना भी शामिल है. इसके अलावा, ऐक्सेस किए जाने वाले एपीआई और उपयोगकर्ता की अनुमतियों की संख्या या उपयोगकर्ताओं की संख्या के हिसाब से, हम यह भी ज़रूरी कर सकते हैं कि आपका ऐप्लिकेशन या सेवा, समय-समय पर सुरक्षा आकलन कराए और Google की ओर से तय किए गए किसी तीसरे पक्ष से 'आकलन पत्र' हासिल करे.

आप इस बात से सहमत हैं कि अगर आपको यह पता चलता है या आपको लगता है कि Google के डेटा को स्टोर करने वाले सिस्टम, नेटवर्क, खातों या अन्य जगहों ("सुरक्षा से जुड़ा इंसिडेंट") को बिना अनुमति के ऐक्सेस किया गया है, तो इसकी सूचना तुरंत security@google.com पर दें. आप इस बात से सहमत हैं कि सुरक्षा से जुड़े किसी भी इंसिडेंट को ठीक करने के लिए, Google के साथ पूरी तरह से सहयोग किया जाएगा. साथ ही, ऐसे किसी भी इंसिडेंट के बारे में सार्वजनिक तौर पर कोई भी स्टेटमेंट देने से पहले, Google को security@google.com पर सूचना दी जाएगी.

पाबंदी वाले दायरे

Google Workspace के पाबंदी वाले दायरों में ये शामिल हैं:

  1. Gmail API का कोई भी ऐसा दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. मैसेज के मुख्य हिस्से (अटैचमेंट शामिल हैं), मेटाडेटा या हेडर को पढ़ना, बनाना या उनमें बदलाव करना; या
    2. मेलबॉक्स के ऐक्सेस, ईमेल फ़ॉरवर्ड करने या एडमिन सेटिंग को कंट्रोल करना.
  2. Drive API का कोई भी ऐसा दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. उपयोगकर्ता की Drive में मौजूद फ़ाइलों के कॉन्टेंट या मेटाडेटा को पढ़ना, उनमें बदलाव करना या उन्हें मैनेज करना. इसके लिए, उपयोगकर्ता से हर फ़ाइल के लिए अलग-अलग ऐक्सेस की अनुमति नहीं लेनी होती.
  3. Chat API का कोई भी ऐसा दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. उपयोगकर्ता के Chat मैसेज के कॉन्टेंट या मेटाडेटा को पढ़ना, उनमें बदलाव करना या उन्हें मैनेज करना.
  4. Meet REST API का कोई भी ऐसा दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:

    1. मीटिंग में शामिल लोगों के ऑडियो और वीडियो को रीयल-टाइम में प्रोसेस करने की सुविधा को पढ़ना, उसमें बदलाव करना या उसे मैनेज करना.

ज़्यादा जानकारी के लिए, पाबंदी वाले दायरों की सूची देखें.