গুগল ওয়ার্কস্পেস ব্যবহারকারীর ডেটা এবং ডেভেলপার নীতি

গুগল ওয়ার্কস্পেস এপিআই এবং আমাদের ডেভেলপার পণ্য ও পরিষেবা ব্যবহারকারী একজন ডেভেলপার হিসেবে, আপনি প্রায়শই সংবেদনশীল ব্যবহারকারী ডেটা সংগ্রহ ও পরিচালনা করেন। এই মূল নীতিগুলো মনে রাখবেন:

  • গোপনীয়তা রক্ষা করুন : গুগল ওয়ার্কস্পেস ব্যবহারকারীর ডেটা নিষিদ্ধ কাজে ব্যবহার করবেন না। আমরা তৃতীয় পক্ষকে ব্যবহারকারীর ডেটা বিক্রি করতে বা বিজ্ঞাপনের উদ্দেশ্যে ব্যবহার করতে নিষেধ করি।
  • স্বচ্ছ হোন : ব্যবহারকারীদের কাছে সঠিকভাবে তুলে ধরুন এবং ব্যাখ্যা করুন যে আপনি কী ডেটা সংগ্রহ করবেন, কেন সংগ্রহ করবেন এবং কীভাবে তা ব্যবহার করবেন।
  • শ্রদ্ধাশীল হোন : ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধকে সম্মান করুন।
  • সুরক্ষিত থাকুন : ব্যবহারকারীর সমস্ত ডেটা নিরাপদে পরিচালনা করুন এবং নির্দিষ্ট নিরাপত্তা নীতি মেনে চলার প্রমাণ দিন।
  • সুনির্দিষ্ট হোন : আপনার প্রয়োজন নেই এমন ডেটার অ্যাক্সেসের অনুরোধ করবেন না। সমস্ত ডেটা অ্যাক্সেস শুধুমাত্র আপনার অ্যাপ্লিকেশন বা পরিষেবার ব্যবহারকারীকে উপকারী বৈশিষ্ট্য প্রদান করার জন্যই হওয়া উচিত।

গুগল ব্যবহারকারীর ডেটা এবং ডেভেলপার নীতি

যখন আপনি, অর্থাৎ ডেভেলপার, ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন, তখন সমস্ত গুগল এপিআই পরিষেবা ব্যবহারের ক্ষেত্রে গুগল এপিআই পরিষেবা ব্যবহারকারী ডেটা নীতি প্রযোজ্য হয়। এই গুগল ওয়ার্কস্পেস ব্যবহারকারী ডেটা এবং ডেভেলপার নীতিতে অতিরিক্ত তথ্য রয়েছে যা ব্যবহারকারীর ডেটা অনুরোধকারী গুগল ওয়ার্কস্পেস ডেভেলপার পণ্য ও পরিষেবাগুলির আপনার ব্যবহার এবং অ্যাক্সেসকে নিয়ন্ত্রণ করে। এর মধ্যে রয়েছে জিমেইল, গুগল চ্যাট, গুগল ড্রাইভ, গুগল শিটস এবং অন্যান্য গুগল ওয়ার্কস্পেস এপিআই, এমসিপি এবং ব্যবহারকারীর ডেটা অ্যাক্সেসের অনুরোধকারী অন্যান্য ডেভেলপার টুল।

নিম্নোক্ত নীতিমালা ছাড়াও, Google APIs Terms of Service , Google Chat Acceptable Use Policy , Google Chat Developer Guide , Google Drive API Terms of Service , Google Drive Program Policies , Google Drive Developer Guide , Gmail Program Policies , Gmail Developer Guide , Google Meet Acceptable Use Policy , Google Apps Script Terms of Service এবং OAuth 2.0 Policies- ও Google Workspace ডেভেলপার পণ্য ও পরিষেবা এবং সংশ্লিষ্ট ব্যবহারকারীর ডেটাতে আপনার ব্যবহার ও অ্যাক্সেসকে নিয়ন্ত্রণ করে। আপনার ব্যবহার Google Workspace Marketplace Developer Agreement দ্বারাও নিয়ন্ত্রিত হতে পারে। আমরা চাই যে আপনি সমস্ত প্রযোজ্য আইন ও বিধিবিধান মেনে চলবেন।

সময়ে সময়ে আবার দেখুন, কারণ এই নীতিগুলি মাঝে মাঝে আপডেট করা হয়। নিয়মিতভাবে এই নীতিগুলি পর্যবেক্ষণ করা এবং তা মেনে চলা আপনার দায়িত্ব। যদি কোনো সময়ে আপনি আমাদের নীতিগুলির প্রয়োজনীয়তা পূরণ করতে না পারেন (অথবা যদি সেগুলি পূরণ করতে না পারার উল্লেখযোগ্য ঝুঁকি থাকে), তাহলে আমাদের পরিষেবা ব্যবহার করা বন্ধ করুন এবং আমাদের সাথে যোগাযোগ করুন। আপনি এই নীতি মেনে না চললে, আমরা Google ব্যবহারকারীর ডেটা মুছে ফেলার বা তাতে প্রবেশাধিকার সীমিত করার অধিকার সংরক্ষণ করি।

জিমেইল স্কোপগুলিতে যথাযথ প্রবেশাধিকার এবং ব্যবহার

ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ অবশ্যই স্পষ্ট এবং বোধগম্য হতে হবে। Google Workspace ডেভেলপার পণ্য এবং পরিষেবাগুলি শুধুমাত্র প্রযোজ্য নীতিমালা, শর্তাবলী এবং এই নীতিমালা ও ডেভেলপার ডকুমেন্টেশনে উল্লিখিত অনুমোদিত ব্যবহারের ক্ষেত্র অনুযায়ী ব্যবহার করা যাবে। এর অর্থ হলো, আপনি শুধুমাত্র তখনই অনুমতির জন্য অনুরোধ করতে পারবেন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবাটি অনুমোদিত ব্যবহারের ক্ষেত্রগুলির মধ্যে একটির শর্ত পূরণ করবে। শুধুমাত্র তখনই Google Workspace ডেভেলপার পণ্য এবং পরিষেবাগুলিতে অ্যাক্সেসের জন্য অনুরোধ করুন, যখন আপনার অ্যাপ্লিকেশন বা পরিষেবাটি আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রগুলির মধ্যে একটির শর্ত পূরণ করবে।

জিমেইল স্কোপ পারমিশন অ্যাক্সেস করার অনুমোদিত ব্যবহারের ক্ষেত্রগুলো হলো:

  1. বিল্ট-ইন এবং ওয়েব ইমেল ক্লায়েন্ট, যা ব্যবহারকারীদের একটি ইউজার ইন্টারফেসের মাধ্যমে ইমেল রচনা, প্রেরণ, পড়া এবং প্রক্রিয়াকরণ করার সুযোগ দেয়।
  2. যে অ্যাপ্লিকেশনগুলি স্বয়ংক্রিয়ভাবে ইমেইল ব্যাকআপ করে
  3. উৎপাদনশীলতার উদ্দেশ্যে ইমেইল অভিজ্ঞতা উন্নত করে এমন অ্যাপ্লিকেশন (যেমন গ্রাহক সম্পর্ক ব্যবস্থাপনা, বিলম্বিত ইমেইল প্রেরণ বা মেইল ​​মার্জ, অথবা জেনারেটিভ এআই সারাংশ প্রদানের অ্যাপ্লিকেশন)
  4. যেসব অ্যাপ্লিকেশন ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা মনিটরিং পরিষেবা প্রদান করতে ইমেইল থেকে তথ্য ব্যবহার করে এবং ইমেইল ব্যবহারের অভিজ্ঞতা উন্নত করে (যেমন ভ্রমণসূচী স্বয়ংক্রিয় করা বা ফ্লাইট বা প্যাকেজ ডেলিভারির অবস্থা ট্র্যাক করার অ্যাপ্লিকেশন)।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে জিমেইল স্কোপগুলো অনুমোদিত নয়। এগুলোর মধ্যে রয়েছে, তবে তা এতেই সীমাবদ্ধ নয়:

  1. মোবাইল কিবোর্ড।
  2. যেসব অ্যাপ্লিকেশন এককালীন বা ম্যানুয়ালি ইমেল এক্সপোর্ট করে।
  3. যেসব অ্যাপ্লিকেশন জিমেইলে ইমেইল বার্তা ছাড়া অন্য ডেটা সংরক্ষণ বা ব্যাকআপ করে।
  4. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে গুগলের নীতিমালার অপব্যবহার করে, জিমেইল অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, ফিল্টার ও স্প্যাম ফাঁকি দেয়, অথবা অন্য কোনোভাবে অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  5. যেসব অ্যাপ্লিকেশন স্প্যাম বা অযাচিত বাণিজ্যিক মেইল ​​বিতরণ করে। উদাহরণস্বরূপ, কাস্টমার রিলেশনশিপ ম্যানেজমেন্টের মতো অ্যাপ্লিকেশন, যা বাল্ক বাণিজ্যিক মেইল ​​পাঠায়, সেগুলো অনুমোদিত হয় যদি ব্যবহারকারী ইমেল গ্রহণ করতে সম্মতি দিয়ে থাকেন।

গুগল ড্রাইভ স্কোপের যথাযথ অ্যাক্সেস এবং ব্যবহার

আপনার অ্যাপ্লিকেশন বা পরিষেবা যখন আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রগুলোর (use cases) কোনো একটির শর্ত পূরণ করে, কেবল তখনই ড্রাইভ স্কোপগুলোতে অ্যাক্সেসের অনুরোধ করুন।

ড্রাইভ স্কোপ অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রগুলো হলো:

  1. বিল্ট-ইন এবং ওয়েব অ্যাপ, যা ব্যবহারকারীদের ড্রাইভ ফাইলগুলোর লোকাল সিঙ্ক বা স্বয়ংক্রিয় ব্যাকআপ প্রদান করে।
  2. উৎপাদনশীলতা এবং শিক্ষামূলক অ্যাপ্লিকেশন (উদাহরণস্বরূপ, টাস্ক ম্যানেজমেন্ট, নোট নেওয়া, ওয়ার্কগ্রুপ কমিউনিকেশন এবং ক্লাসরুম কোলাবোরেশন অ্যাপ্লিকেশন) যেগুলো শুধুমাত্র অ্যাপ্লিকেশনটির ইউজার ইন্টারফেসের মাধ্যমে ড্রাইভ ফাইল (বা সেগুলোর মেটাডেটা বা পারমিশন) পরিচালনা করার জন্য রেস্ট্রিকটেড স্কোপ ব্যবহার করে।
  3. রিপোর্টিং এবং নিরাপত্তা অ্যাপ্লিকেশন, যা ব্যবহারকারী বা গ্রাহকদের ফাইল কীভাবে শেয়ার বা অ্যাক্সেস করা হয় সে সম্পর্কে ধারণা দেয়।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে ড্রাইভ স্কোপগুলো অনুমোদিত নয়। এগুলোর মধ্যে রয়েছে, তবে তা এতেই সীমাবদ্ধ নয়:

  1. ডেভেলপারের অ্যাপ বা প্রজেক্ট থেকে ব্যবহারকারী বা অ্যাপের কন্টেন্টের ব্যাকআপ ড্রাইভে নেওয়া হয়।
  2. ক্রিপ্টোকারেন্সি মাইনিং।
  3. অনুমতি ছাড়া কপিরাইটযুক্ত বিষয়বস্তুর ব্যাপক ভিডিও বিতরণ বা প্রচার।
  4. বৃহৎ পরিসরের কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN)-এর বিকল্প হিসেবে Drive-এর ব্যবহার।
  5. ফাইল ক্লোনিং টুল যা ব্যবহারকারীর স্টোরেজ শার্ডিং করতে এবং/অথবা ড্রাইভ স্টোরেজের সীমাবদ্ধতা এড়াতে সক্ষম করে।
  6. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে গুগলের নীতিমালার অপব্যবহার করে, ড্রাইভ অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, অথবা অন্য কোনোভাবে অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  7. যেসব অ্যাপ্লিকেশন স্প্যাম বা অনাকাঙ্ক্ষিত বাণিজ্যিক বার্তা বিতরণ করে। উদাহরণস্বরূপ, কাস্টমার রিলেশনশিপ ম্যানেজমেন্টের মতো অ্যাপ্লিকেশন, যা একসাথে অনেক বাণিজ্যিক বার্তা পাঠায়, সেগুলো অনুমোদিত হয় যদি ব্যবহারকারী বার্তা গ্রহণে সম্মতি দিয়ে থাকেন।

গুগল চ্যাট স্কোপ-এর যথাযথ প্রবেশাধিকার এবং ব্যবহার

আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রগুলোর (use cases) কোনো একটির শর্ত পূরণ করলেই কেবল চ্যাট স্কোপে অ্যাক্সেসের জন্য অনুরোধ করুন।

চ্যাট স্কোপ অ্যাক্সেস করার জন্য অনুমোদিত ব্যবহারের ক্ষেত্রগুলো হলো:

  1. বিল্ট-ইন এবং ওয়েব অ্যাপ, যা ব্যবহারকারীদের একটি ইউজার ইন্টারফেসের মাধ্যমে চ্যাট বার্তা বা অনুরূপ যোগাযোগ রচনা, প্রেরণ, পড়া এবং প্রক্রিয়াকরণ করতে দেয়।
  2. এমন অ্যাপ্লিকেশন যা উৎপাদনশীলতার উদ্দেশ্যে চ্যাটের অভিজ্ঞতা উন্নত করে (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট চ্যাট অ্যাপ যা আপনাকে স্পেসের অন্যান্য সদস্যদের কাজ বরাদ্দ করার সুযোগ দেয়)।
  3. যেসব অ্যাপ্লিকেশন ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা মনিটরিং পরিষেবা দিতে চ্যাট বার্তার তথ্য ব্যবহার করে (উদাহরণস্বরূপ, কোনো সহকর্মী অফিসের বাইরে আছেন বলে ব্যবহারকারীদের অবহিত করার জন্য একটি অ্যাপ)।
  4. যেসব অ্যাপ্লিকেশন মেসেজ, মেম্বারশিপ, গ্রুপ বা এই জাতীয় অন্যান্য চ্যাট সুবিধা ইম্পোর্ট করে।
  5. যেসব অ্যাপ্লিকেশন অন্যান্য মেসেজিং পণ্য, পরিষেবা বা ফিচারের সাথে আন্তঃকার্যকরী হওয়ার জন্য চ্যাট এপিআই (Chat API) থেকে প্রাপ্ত ডেটা আদান-প্রদান ও ব্যবহার করে।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে চ্যাট স্কোপ অনুমোদিত নয়। এর মধ্যে রয়েছে, তবে তা এতেই সীমাবদ্ধ নয়:

  1. বৃহৎ পরিসরের কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN)-এর বিকল্প হিসেবে চ্যাটের ব্যবহার।
  2. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে গুগলের নীতিমালার অপব্যবহার করে, চ্যাট অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, অথবা অন্য কোনোভাবে অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  3. যেসব অ্যাপ্লিকেশন স্প্যাম বা অনাকাঙ্ক্ষিত বাণিজ্যিক বার্তা বিতরণ করে। উদাহরণস্বরূপ, কাস্টমার রিলেশনশিপ ম্যানেজমেন্টের মতো অ্যাপ্লিকেশন, যা একসাথে অনেক বাণিজ্যিক বার্তা পাঠায়, সেগুলো অনুমোদিত হয় যদি ব্যবহারকারী বার্তা গ্রহণে সম্মতি দিয়ে থাকেন।

গুগল মিট স্কোপ-এর যথাযথ প্রবেশাধিকার এবং ব্যবহার

আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ইউজ কেসগুলোর কোনো একটির সাথে মিলে গেলেই কেবল Meet স্কোপগুলোতে অ্যাক্সেসের জন্য অনুরোধ করুন।

Meet scopes অনুমতি অ্যাক্সেস করার জন্য অনুমোদিত ব্যবহারের ক্ষেত্রগুলি হলো:

  1. অন্তর্নির্মিত ওয়েব এবং ওয়েব অ্যাপ, যা ব্যবহারকারীদের সুবিধার জন্য একটি ইউজার ইন্টারফেসের মাধ্যমে মিটিংয়ে অংশগ্রহণকারীদের অডিও এবং ভিডিও রিয়েল-টাইমে প্রসেস, স্ট্রিমিং বা সংরক্ষণ করার সুযোগ দেয়।
  2. এমন অ্যাপ্লিকেশন যা উৎপাদনশীলতার উদ্দেশ্যে Meet-এর অভিজ্ঞতাকে উন্নত করে (উদাহরণস্বরূপ, একটি স্ক্রিন-রেকর্ডিং অ্যাপ যা আপনাকে স্পেসটিতে ছবি শেয়ার করার সুযোগ দেয়)।
  3. যেসব অ্যাপ্লিকেশন ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা মনিটরিং পরিষেবা দিতে Meet থেকে তথ্য ব্যবহার করে (উদাহরণস্বরূপ, মিটিং বা স্পিকিং সংক্রান্ত তথ্য প্রদানকারী একটি অ্যাপ)।
  4. যেসব অ্যাপ্লিকেশন অন্যান্য ভিডিও পণ্য, পরিষেবা বা বৈশিষ্ট্যের সাথে আন্তঃকার্যকরী হওয়ার জন্য Meet REST API-এর মাধ্যমে প্রাপ্ত ডেটা আদান-প্রদান ও ব্যবহার করে।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে Meet স্কোপগুলো অনুমোদিত নয়। এগুলোর মধ্যে রয়েছে, তবে তা এতেই সীমাবদ্ধ নয়:

  1. যেসব অ্যাপ্লিকেশন আইনগত অনুমোদন বা সম্মতি ছাড়া Meet ব্যবহারকারীর ডেটা, বিষয়বস্তু বা মেটাডেটা পর্যবেক্ষণ বা বিতরণ করে।
  2. অনুমতি ছাড়া অবৈধ সামগ্রী বা কপিরাইটযুক্ত বিষয়বস্তুর ব্যাপক ভিডিও বিতরণ বা প্রচার।
  3. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে গুগলের নীতিমালার অপব্যবহার করে, মিট অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, ফিল্টার ও স্প্যাম ফাঁকি দেয়, অথবা অন্য কোনোভাবে অপব্যবহার বা নিরাপত্তা সংক্রান্ত বিধিনিষেধ লঙ্ঘন করে (উদাহরণস্বরূপ, বিদ্বেষপূর্ণ উদ্দেশ্যে মানুষের ডিজিটাল পরিবর্তন সংরক্ষণ বা বিতরণ করা অথবা ব্যবহারকারীদের ভুল তথ্য দেওয়া বা তাদের সম্পর্কে ভুল ধারণা তৈরি করার জন্য এপিআই ব্যবহার করা)।

ন্যূনতম প্রাসঙ্গিক অনুমতিগুলির জন্য অনুরোধ করুন

আপনি শুধুমাত্র সেইসব অনুমতির জন্য অনুরোধ করতে পারেন যা আপনার অ্যাপ্লিকেশন বা পরিষেবার কার্যকারিতা বাস্তবায়নের জন্য অপরিহার্য। এর অর্থ হলো:

আপনার অপ্রয়োজনীয় তথ্যের জন্য অ্যাক্সেসের অনুরোধ করবেন না । শুধুমাত্র আপনার অ্যাপ্লিকেশনের ফিচার বা পরিষেবাগুলো বাস্তবায়নের জন্য প্রয়োজনীয় অনুমতিগুলোর জন্যই অনুরোধ করুন। যদি আপনার অ্যাপ্লিকেশনের নির্দিষ্ট কোনো অনুমতির প্রয়োজন না হয়, তবে সেই অনুমতিগুলোর জন্য অনুরোধ করা থেকে বিরত থাকুন। এখনো বাস্তবায়িত হয়নি এমন পরিষেবা বা ফিচারের সুবিধা দিতে পারে এমন তথ্যের জন্য অ্যাক্সেসের অনুরোধ করে ব্যবহারকারীর ডেটাতে আপনার অ্যাক্সেসকে "ভবিষ্যতের জন্য সুরক্ষিত" করার চেষ্টা করবেন না।

সম্ভব হলে প্রাসঙ্গিকতার সাথে অনুমতির জন্য অনুরোধ করুন । যখনই সম্ভব, ব্যবহারকারীর ডেটাতে অ্যাক্সেসের জন্য প্রাসঙ্গিকতার সাথে ( ইনক্রিমেন্টাল অথেন্টিকেশনের মাধ্যমে) অনুরোধ করুন, যাতে ব্যবহারকারীরা বুঝতে পারে আপনার ডেটাটি কেন প্রয়োজন।

স্বচ্ছ এবং সঠিক বিজ্ঞপ্তি এবং নিয়ন্ত্রণ

আপনাকে অবশ্যই একটি গোপনীয়তা নীতি প্রকাশ করতে হবে, যেখানে আপনার অ্যাপ্লিকেশন ব্যবহারকারীর ডেটার সাথে কীভাবে কাজ করে তার সম্পূর্ণ বিবরণ থাকবে। এর মধ্যে অন্তর্ভুক্ত থাকবে, আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ, ব্যবহার এবং শেয়ার করে, সেই তথ্যও। যখন আপনার অ্যাপ্লিকেশনটি সর্বসাধারণের জন্য উপলব্ধ করা হবে, তখন আপনাকে অবশ্যই আপনার OAuth ক্লায়েন্ট কনফিগারেশনে গোপনীয়তা নীতির URL-টি তালিকাভুক্ত করতে হবে।

অ্যাপ্লিকেশন এবং পরিষেবাগুলিকে অবশ্যই ব্যবহারকারীর ডেটা অ্যাক্সেসের জন্য অনুরোধ করতে হবে, এই প্রেক্ষাপটে ( ইনক্রিমেন্টাল অথেন্টিকেশনের মাধ্যমে) যে আপনার ডেটাটি প্রয়োজন এবং ডেটাটি কীভাবে ব্যবহার করা হবে। উদাহরণস্বরূপ, ব্যবহারকারীদের এমসিপি, টুল, স্কিল বা অন্যান্য এজেন্টিক আচরণের আহ্বান নিশ্চিত করার জন্য সুনির্দিষ্টভাবে অনুরোধ করতে হবে। প্রযোজ্য আইনের অধীনে থাকা প্রয়োজনীয়তাগুলি ছাড়াও, আপনাকে অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলিও মেনে চলতে হবে, যা আমাদের OAuth 2.0 এবং Google API Services ব্যবহারকারীর ডেটা নীতিগুলিকে প্রতিফলিত করে:

  1. আপনাকে অবশ্যই আপনার ডেটার অ্যাক্সেস, সংগ্রহ, ব্যবহার এবং শেয়ার করার বিষয়ে একটি ঘোষণা প্রদান করতে হবে। এই ঘোষণায় অন্তর্ভুক্ত বিষয়গুলো হলো:

    1. ব্যবহারকারীর ডেটাতে প্রবেশাধিকার চায় এমন অ্যাপ্লিকেশন বা পরিষেবার পরিচয় অবশ্যই নির্ভুলভাবে উপস্থাপন করতে হবে;
    2. অ্যাপ্লিকেশন-ভিত্তিক হলে অবশ্যই অ্যাপ্লিকেশনটির মধ্যেই থাকতে হবে, অথবা ওয়েব-ভিত্তিক হলে একটি পৃথক ডায়ালগ উইন্ডোতে থাকতে হবে;
    3. অ্যাপ্লিকেশন-ভিত্তিক হলে অ্যাপ্লিকেশনের স্বাভাবিক ব্যবহারে, অথবা ওয়েব-ভিত্তিক হলে ওয়েবসাইটে, এটি অবশ্যই প্রদর্শিত হতে হবে এবং এর জন্য ব্যবহারকারীকে কোনো মেনু বা সেটিংসে প্রবেশ করার প্রয়োজন হবে না;
    4. যে ধরনের ডেটা অ্যাক্সেস করা হচ্ছে, অনুরোধ করা হচ্ছে এবং/অথবা সংগ্রহ করা হচ্ছে, তা ব্যাখ্যা করে অবশ্যই স্পষ্ট ও নির্ভুল তথ্য প্রদান করতে হবে;
    5. ডেটা কীভাবে ব্যবহার এবং/অথবা শেয়ার করা হবে তা অবশ্যই ব্যাখ্যা করতে হবে: যদি আপনি একটি কারণে ডেটার অনুরোধ করেন, কিন্তু ডেটাটি অন্য কোনো উদ্দেশ্যেও ব্যবহার করা হয়, তবে আপনাকে অবশ্যই ব্যবহারকারীদের উভয় ব্যবহারের ক্ষেত্র সম্পর্কে অবহিত করতে হবে;
    6. শুধুমাত্র গোপনীয়তা নীতি বা পরিষেবার শর্তাবলীতে রাখা যাবে না; এবং,
    7. ব্যক্তিগত ও সংবেদনশীল তথ্য সংগ্রহের সাথে সম্পর্কহীন অন্যান্য প্রকাশের সাথে এটি অন্তর্ভুক্ত করা যাবে না।
  2. ব্যবহারকারীর সম্মতির অনুরোধের সাথে এবং ঠিক তার আগে আপনার তথ্য প্রকাশ করতে হবে। সুস্পষ্ট সম্মতি পাওয়ার আগে আপনি তথ্য সংগ্রহ শুরু করতে পারবেন না। সম্মতির অনুরোধ:

    1. সম্মতি সংলাপটি অবশ্যই স্পষ্ট এবং দ্ব্যর্থহীনভাবে উপস্থাপন করতে হবে;
    2. গ্রহণ করার জন্য অবশ্যই ব্যবহারকারীর সক্রিয় পদক্ষেপের প্রয়োজন হবে (যেমন, গ্রহণ করতে ট্যাপ করা, চেক-বক্সে টিক দেওয়া, মৌখিক নির্দেশ দেওয়া, ইত্যাদি);
    3. প্রকাশনা থেকে অন্যত্র চলে যাওয়াকে (যার মধ্যে ট্যাপ করে অন্যত্র যাওয়া বা ব্যাক বা হোম বাটন চাপাও অন্তর্ভুক্ত) সম্মতি হিসেবে গণ্য করা যাবে না; এবং,
    4. স্বয়ংক্রিয়ভাবে বাতিল বা মেয়াদোত্তীর্ণ হওয়া বার্তা ব্যবহার করা যাবে না।
  3. আপনাকে অবশ্যই ব্যবহারকারী সহায়ক ডকুমেন্টেশন প্রদান করতে হবে, যেখানে ব্যাখ্যা করা থাকবে যে ব্যবহারকারীরা কীভাবে আপনার অ্যাপ বা পরিষেবা থেকে তাদের ডেটা পরিচালনা ও মুছে ফেলতে পারবে।

ব্যবহারকারীর ডেটার সীমিত ব্যবহার

যথাযথ ব্যবহারের জন্য গুগল ওয়ার্কস্পেস স্কোপ অ্যাক্সেস করার পর, প্রাপ্ত ডেটার ব্যবহার অবশ্যই নিম্নোক্ত শর্তাবলী মেনে চলতে হবে। এই শর্তাবলী সেনসিটিভ (Sensitive) এবং রেস্ট্রিকটেড (Restricted ) উভয় স্কোপ থেকে প্রাপ্ত ডেটার ক্ষেত্রেই প্রযোজ্য।

  1. আপনার ডেটার ব্যবহারকে কেবল অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান ও সুস্পষ্ট, আপনার উপযুক্ত ব্যবহারের ক্ষেত্র বা বৈশিষ্ট্যগুলো প্রদান বা উন্নত করার মধ্যে সীমাবদ্ধ রাখুন।
  2. ডেটা স্থানান্তর করার অনুমতি নেই, ব্যতিক্রম হলো:

    1. আপনার উপযুক্ত ইউজ কেস বা ব্যবহারকারী-মুখী ফিচারসমূহ প্রদান বা উন্নত করতে, যা অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান ও সুস্পষ্ট এবং শুধুমাত্র ব্যবহারকারীর সম্মতিক্রমে;
    2. নিরাপত্তার উদ্দেশ্যে (উদাহরণস্বরূপ, নির্যাতনের তদন্তের জন্য);
    3. প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলার জন্য; অথবা,
    4. ব্যবহারকারীর কাছ থেকে সুস্পষ্ট পূর্বানুমতি প্রাপ্তির পর ডেভেলপারের সম্পদ একীভূতকরণ, অধিগ্রহণ বা বিক্রয়ের অংশ হিসেবে।
  3. মানুষকে ব্যবহারকারীর ডেটা পড়তে দেবেন না, যদি না:

    1. আপনি নির্দিষ্ট বার্তা, ফাইল বা অন্যান্য ডেটা দেখার জন্য ব্যবহারকারীর সুস্পষ্ট সম্মতি বা ইতিবাচক অনুমোদন গ্রহণ ও নথিভুক্ত করেছেন (উদাহরণস্বরূপ, কোনো ব্যবহারকারী পাসওয়ার্ড হারিয়ে ফেলার পর তাকে পণ্য বা পরিষেবাতে পুনরায় প্রবেশ করতে সাহায্য করা);
    2. প্রযোজ্য গোপনীয়তা এবং অন্যান্য এখতিয়ারগত আইনি প্রয়োজনীয়তা অনুসারে, ডেটা (ব্যুৎপন্ন তথ্য সহ) একত্রিত ও বেনামী করা হয় এবং অভ্যন্তরীণ কার্যক্রমের জন্য ব্যবহৃত হয়;
    3. নিরাপত্তার উদ্দেশ্যে এটি প্রয়োজনীয় (উদাহরণস্বরূপ, কোনো ত্রুটি বা অপব্যবহার তদন্ত করার জন্য); অথবা,
    4. প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলতে।

ব্যবহারকারীর ডেটার অন্য সকল হস্তান্তর, ব্যবহার বা বিক্রয় সম্পূর্ণরূপে নিষিদ্ধ, যার মধ্যে অন্তর্ভুক্ত রয়েছে :

  1. বিজ্ঞাপন প্ল্যাটফর্ম, ডেটা ব্রোকার বা যেকোনো তথ্য পুনঃবিক্রেতার মতো তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা হস্তান্তর বা বিক্রি করা।
  2. রিটার্গেটিং, ব্যক্তিগতকৃত বা আগ্রহ-ভিত্তিক বিজ্ঞাপন সহ বিভিন্ন বিজ্ঞাপন পরিবেশনের জন্য ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রয় বা ব্যবহার করা।
  3. ঋণযোগ্যতা নির্ধারণ বা ঋণ প্রদানের উদ্দেশ্যে ব্যবহারকারীর ডেটা হস্তান্তর, বিক্রয় বা ব্যবহার করা।
  4. উপযুক্ত ব্যবহারের ক্ষেত্র বা ব্যবহারকারী-মুখী বৈশিষ্ট্যের জন্য, কোনো নির্দিষ্ট ব্যবহারকারীর ব্যক্তিগত মডেলের বাইরে গিয়ে মেশিন লার্নিং বা কৃত্রিম বুদ্ধিমত্তার মডেল তৈরি, প্রশিক্ষণ বা উন্নত করার উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রয় বা ব্যবহার করা।

আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার কর্মচারী, এজেন্ট, ঠিকাদার এবং উত্তরাধিকারীরা এই গুগল ব্যবহারকারী ডেটা ও ডেভেলপার নীতি মেনে চলেন।

আপনার অ্যাপ্লিকেশনে অথবা আপনার ওয়েব-পরিষেবা বা অ্যাপ্লিকেশনের অন্তর্গত কোনো ওয়েবসাইটে, আপনার ডেটার ব্যবহার যে সীমিত ব্যবহারের বিধিনিষেধ মেনে চলে, সে বিষয়ে একটি ইতিবাচক বা অন্য কোনো অনুরূপ বিবৃতি অবশ্যই প্রকাশ করতে হবে; উদাহরণস্বরূপ, হোমপেজে একটি নির্দিষ্ট পৃষ্ঠা বা গোপনীয়তা নীতির লিঙ্ক, যেখানে উল্লেখ থাকবে: "গুগল ওয়ার্কস্পেস স্কোপ থেকে প্রাপ্ত তথ্যের ব্যবহার, সীমিত ব্যবহারের প্রয়োজনীয়তা সহ গুগল ব্যবহারকারী ডেটা নীতি মেনে চলবে।"

একটি নিরাপদ অপারেটিং পরিবেশ বজায় রাখুন

ব্যবহারকারীর সমস্ত ডেটা স্থানান্তরকালে এবং সংরক্ষিত অবস্থায় সুরক্ষিত রাখুন। গুগল ওয়ার্কস্পেস এপিআই (Google Workspace APIs) ব্যবহারকারী সমস্ত অ্যাপ্লিকেশন বা সিস্টেম এবং তা থেকে প্রাপ্ত যেকোনো ডেটাকে অননুমোদিত বা বেআইনি অ্যাক্সেস, ব্যবহার, ধ্বংস, ক্ষতি, পরিবর্তন বা প্রকাশ থেকে রক্ষা করার জন্য যুক্তিসঙ্গত এবং যথাযথ পদক্ষেপ নিন। এছাড়াও, গুগল ডেভেলপার প্রোডাক্টস এবং সার্ভিসেসকে অন্যান্য প্ল্যাটফর্ম, পরিষেবা বা প্রোটোকলের সাথে ইন্টিগ্রেট করার ক্ষেত্রে, প্রাসঙ্গিক স্পেসিফিকেশনের ডকুমেন্টেশনে প্রস্তাবিত (যেখানে প্রযোজ্য) এবং প্রয়োজনীয় সিকিউরিটি বেস্ট প্র্যাকটিসেস (Security Best Practices) অনুসরণ করুন; যেমন, মডেল কনটেক্সট প্রোটোকলের সিকিউরিটি বেস্ট প্র্যাকটিসেস

সীমাবদ্ধ পরিধিতে প্রবেশকারী অ্যাপ্লিকেশনগুলিকে অবশ্যই নির্দিষ্ট নিরাপত্তা নীতি মেনে চলার প্রমাণ দিতে হবে।

সুপারিশকৃত নিরাপত্তা অনুশীলনগুলোর মধ্যে রয়েছে ISO/IEC 27001- এ বর্ণিত একটি তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম (Information Security Management System) বাস্তবায়ন ও রক্ষণাবেক্ষণ করা এবং আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবাটি যেন OWASP Top 10 দ্বারা নির্ধারিত সাধারণ নিরাপত্তা সমস্যা থেকে সুরক্ষিত ও শক্তিশালী হয় তা নিশ্চিত করা।

প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে রয়েছে:

  1. ব্যবহারকারীর ডেটা এনক্রিপ্ট করার জন্য শিল্প-স্বীকৃত একটি এনক্রিপশন স্ট্যান্ডার্ড ব্যবহার করা হয়, যা হলো:

    1. বহনযোগ্য ডিভাইস বা বহনযোগ্য ইলেকট্রনিক মাধ্যমে সংরক্ষিত;
    2. গুগল বা আপনার সিস্টেমের বাইরে রক্ষণাবেক্ষণ করা হয়;
    3. আপনার একক ব্যবস্থাপনায় পরিচালিত নয় এমন যেকোনো বাহ্যিক নেটওয়ার্কের মাধ্যমে স্থানান্তরিত; এবং,
    4. আপনার সিস্টেমে বিশ্রামরত অবস্থায় আছে।
  2. নিরাপদ আধুনিক প্রোটোকল ব্যবহার করে ডেটা প্রেরণ করা (উদাহরণস্বরূপ, HTTPS-এর মাধ্যমে)।

  3. ব্যবহারকারীর ডেটা এবং ক্রেডেনশিয়াল, বিশেষ করে OAuth অ্যাক্সেস এবং রিফ্রেশ টোকেনের মতো টোকেনগুলিকে, সংরক্ষিত অবস্থায় এনক্রিপ্ট করে রাখা।

  4. চাবি এবং চাবি-সম্পর্কিত উপকরণ যথাযথভাবে ব্যবস্থাপনা করা নিশ্চিত করা, যেমন—হার্ডওয়্যার নিরাপত্তা মডিউল বা সমমানের চাবি ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা।

  5. গুগল ক্লাউড প্ল্যাটফর্মের মডেল আর্মার অথবা অন্য কোনো প্রম্পট ইনজেকশন সুরক্ষা ব্যবহার করে প্রম্পট ইনজেকশন কৌশল থেকে সুরক্ষা প্রদান করা।

সীমাবদ্ধ পরিধির জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (CASA) অনুসরণ করাও অন্তর্ভুক্ত। এছাড়াও, অ্যাক্সেস করা API এবং ব্যবহারকারীর অনুমতি বা ব্যবহারকারীর সংখ্যার উপর নির্ভর করে, আমরা আপনার অ্যাপ্লিকেশন বা পরিষেবাটির জন্য একটি পর্যায়ক্রমিক নিরাপত্তা মূল্যায়ন এবং Google-কর্তৃক মনোনীত কোনো তৃতীয় পক্ষের কাছ থেকে একটি মূল্যায়ন পত্র (Letter of Assessment) প্রাপ্তির প্রয়োজন হতে পারে।

আপনি সিস্টেম, নেটওয়ার্ক, অ্যাকাউন্ট বা অন্যান্য স্থানে যেখানে গুগলের ডেটা সংরক্ষিত আছে, সেখানে কোনো জ্ঞাত বা সন্দেহজনক অননুমোদিত অ্যাক্সেসের ("নিরাপত্তা ঘটনা") বিষয়ে অবিলম্বে security@google.com- এ গুগলকে অবহিত করতে সম্মত হচ্ছেন। আপনি যেকোনো জ্ঞাত বা সন্দেহজনক নিরাপত্তা ঘটনা সংশোধন করার জন্য গুগলের সাথে সম্পূর্ণরূপে সহযোগিতা করতে সম্মত হচ্ছেন, এবং এই ধরনের যেকোনো ঘটনার ক্ষেত্রে, কোনো জ্ঞাত বা সন্দেহজনক নিরাপত্তা ঘটনা সম্পর্কে কোনো প্রকাশ্য বিবৃতি দেওয়ার আগে security@google.com- এ গুগলকে অবহিত করতে সম্মত হচ্ছেন।

সীমাবদ্ধ পরিধি

গুগল ওয়ার্কস্পেসের সীমাবদ্ধ পরিধিগুলোর মধ্যে রয়েছে:

  1. যেকোনো Gmail API স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত কাজগুলো করার অনুমতি দেয়:

    1. বার্তার মূল অংশ (সংযুক্তি সহ), মেটাডেটা বা হেডার পড়া, তৈরি করা বা পরিবর্তন করা; অথবা
    2. মেইলবক্স অ্যাক্সেস, ইমেইল ফরওয়ার্ডিং বা অ্যাডমিন সেটিংস নিয়ন্ত্রণ করুন।
  2. যেকোনো ড্রাইভ এপিআই স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত কাজগুলো করার অনুমতি দেয়:

    1. ব্যবহারকারীর প্রতিটি ফাইলের জন্য আলাদাভাবে অ্যাক্সেসের অনুমতি দেওয়া ছাড়াই, তার ড্রাইভ ফাইলগুলোর বিষয়বস্তু বা মেটাডেটা পড়া, পরিবর্তন করা বা পরিচালনা করা।
  3. যেকোনো চ্যাট এপিআই স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত কাজগুলো করার অনুমতি দেয়:

    1. কোনো ব্যবহারকারীর চ্যাট বার্তার বিষয়বস্তু বা মেটাডেটা পড়ুন, পরিবর্তন করুন বা পরিচালনা করুন।
  4. Meet REST API-এর যেকোনো স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত কাজগুলো করার অনুমতি দেয়:

    1. মিটিংয়ের অংশগ্রহণকারীদের অডিও এবং ভিডিওর রিয়েল-টাইম প্রসেসিং পড়ুন, পরিবর্তন করুন বা পরিচালনা করুন।

আরও বিস্তারিত জানতে, সীমাবদ্ধ পরিধির তালিকাটি দেখুন।