Google Workspace API ব্যবহার করে একজন ডেভেলপার হিসেবে, আপনি প্রায়ই ব্যবহারকারীর সংবেদনশীল ডেটা সংগ্রহ ও পরিচালনা করেন। অনুগ্রহ করে এই মূল নীতিগুলি মনে রাখবেন:
- গোপনীয়তা রক্ষা করুন : নিষিদ্ধ ব্যবহারের জন্য ওয়ার্কস্পেস ব্যবহারকারীর ডেটা ব্যবহার করবেন না। আমরা তৃতীয় পক্ষকে ব্যবহারকারীর ডেটা বিক্রি বা বিজ্ঞাপনের উদ্দেশ্যে ব্যবহারকারীর ডেটা ব্যবহার করা নিষিদ্ধ করি৷
- স্বচ্ছ হোন : ব্যবহারকারীদের সঠিকভাবে উপস্থাপন করুন এবং ব্যাখ্যা করুন আপনি কোন ডেটা সংগ্রহ করবেন, কেন আপনি এটি সংগ্রহ করবেন এবং আপনি কীভাবে এটি ব্যবহার করবেন।
- শ্রদ্ধাশীল হোন : ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধকে সম্মান করুন।
- সুরক্ষিত থাকুন : সমস্ত ব্যবহারকারীর ডেটা নিরাপদে হ্যান্ডেল করুন এবং আপনি নির্দিষ্ট সুরক্ষা অনুশীলনগুলি মেনে চলেন তা প্রদর্শন করুন৷
- সুনির্দিষ্ট হোন : আপনার প্রয়োজন নেই এমন ডেটাতে অ্যাক্সেসের অনুরোধ করবেন না। সমস্ত ডেটা অ্যাক্সেস শুধুমাত্র আপনার অ্যাপ্লিকেশন বা পরিষেবার ব্যবহারকারীর সুবিধা প্রদানের জন্য হওয়া উচিত।
ওয়ার্কস্পেস API পরিষেবা ব্যবহারকারীর ডেটা নীতি
যখন আপনি, বিকাশকারী, ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন তখন Google API পরিষেবা ব্যবহারকারীর ডেটা নীতি সমস্ত Google API পরিষেবাগুলির ব্যবহার নিয়ন্ত্রণ করে৷ এই ওয়ার্কস্পেস API পরিষেবা ব্যবহারকারীর ডেটা এবং বিকাশকারী নীতিতে অতিরিক্ত তথ্য রয়েছে যা ওয়ার্কস্পেস APIগুলিতে আপনার ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে; Gmail, Chat, Drive, Sheets এবং অন্যান্য Google Workspace প্রোডাক্ট সহ, যখন আপনি ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন।
নীচের নীতি ছাড়াও, Google APIs পরিষেবার শর্তাবলী , Google Chat গ্রহণযোগ্য ব্যবহারের নীতি , Google Chat বিকাশকারী গাইড , Google Drive API পরিষেবার শর্তাবলী , Google Drive Program Policies , Google Drive Developer Guide , Gmail Program Policies , Gmail Developer Guide , Google Apps স্ক্রিপ্ট পরিষেবার শর্তাবলী এবং OAuth 2.0 নীতিগুলিও আপনার ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে ওয়ার্কস্পেস API এবং সংশ্লিষ্ট ব্যবহারকারীর ডেটা। আপনার ব্যবহার Google Workspace মার্কেটপ্লেস ডেভেলপার চুক্তি দ্বারাও নিয়ন্ত্রিত হতে পারে। আমরা আপনাকে সমস্ত প্রযোজ্য আইন এবং প্রবিধান মেনে চলতে চাই।
অনুগ্রহ করে সময়ে সময়ে আবার চেক করুন কারণ এই নীতিগুলি মাঝে মাঝে আপডেট করা হয়৷ নিয়মিত ভিত্তিতে এই নীতিগুলির সাথে আপনার সম্মতি নিরীক্ষণ করা এবং নিশ্চিত করা আপনার দায়িত্ব। যদি, যে কোনো সময়ে, আপনি আমাদের নীতিগুলির প্রয়োজনীয়তাগুলি পূরণ করতে না পারেন (বা যদি একটি উল্লেখযোগ্য ঝুঁকি থাকে যে আপনি সেগুলি পূরণ করতে পারবেন না), অনুগ্রহ করে অবিলম্বে আমাদের পরিষেবাগুলি ব্যবহার করা বন্ধ করুন এবং আমাদের সাথে যোগাযোগ করুন৷ আপনি এই নীতি মেনে না চললে আমরা Google ব্যবহারকারীর ডেটা অপসারণ বা অ্যাক্সেস সীমাবদ্ধ করার অধিকার সংরক্ষণ করি।
Google Gmail API-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধগুলি অবশ্যই পরিষ্কার এবং বোধগম্য হতে হবে। Google Workspace API শুধুমাত্র প্রযোজ্য নীতি, নিয়ম ও শর্তাবলী এবং এই নীতিতে উল্লেখ করা অনুমোদিত ব্যবহারের ক্ষেত্রে ব্যবহার করা যেতে পারে। এর মানে হল আপনি শুধুমাত্র তখনই অনুমতিতে অ্যাক্সেসের অনুরোধ করতে পারেন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা অনুমোদিত ব্যবহারের ক্ষেত্রে একটি পূরণ করে। শুধুমাত্র ওয়ার্কস্পেস এপিআই-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রেগুলির একটি পূরণ করে।
Gmail API স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব ইমেল ক্লায়েন্ট যা ব্যবহারকারীদের একটি ব্যবহারকারী ইন্টারফেসের মাধ্যমে ইমেল রচনা, পাঠাতে, পড়তে এবং প্রক্রিয়া করার অনুমতি দেয়।
- অ্যাপ্লিকেশন যা স্বয়ংক্রিয়ভাবে ব্যাকআপ ইমেল
- যে অ্যাপ্লিকেশনগুলি উত্পাদনশীলতার উদ্দেশ্যে ইমেল অভিজ্ঞতাকে উন্নত করে (যেমন গ্রাহক সম্পর্ক পরিচালনার জন্য অ্যাপ্লিকেশন, ইমেল বা মেল একত্রিত করতে বিলম্বিত, বা জেনারেটিভ এআই সারাংশ প্রদান)
- যে অ্যাপ্লিকেশনগুলি ইমেল অভিজ্ঞতা উন্নত করে এমন ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করতে ইমেলগুলি থেকে তথ্য ব্যবহার করে (যেমন অ্যাপ্লিকেশনগুলি যা স্বয়ংক্রিয় ভ্রমণ যাত্রাপথ বা ফ্লাইট বা প্যাকেজ ডেলিভারি স্ট্যাটাস ট্র্যাক করে)
নিম্নলিখিত অ্যাপ্লিকেশনের ধরনগুলি হল অ্যাপগুলির উদাহরণ যেগুলি Gmail API স্কোপগুলি অ্যাক্সেস করার জন্য অনুমোদিত নয়৷ এর মধ্যে রয়েছে, তবে সীমাবদ্ধ নয়:
- মোবাইল কীবোর্ড।
- যে অ্যাপ্লিকেশনগুলি এককালীন বা ম্যানুয়াল ভিত্তিতে ইমেল রপ্তানি করে।
- Gmail এ ইমেল বার্তা ব্যতীত অন্যান্য ডেটা সঞ্চয় বা ব্যাকআপ করে এমন অ্যাপ্লিকেশন।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Gmail অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, ফিল্টার এবং স্প্যামকে ফাঁকি দেয়, বা অন্যথায় বিধিনিষেধগুলিকে নষ্ট করে৷
- স্প্যাম বা অযাচিত বাণিজ্যিক মেল বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক মেল পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ না ব্যবহারকারী ইমেলগুলি পেতে সম্মত হন।
Google ড্রাইভ এপিআই-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
শুধুমাত্র Google ড্রাইভ API-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রেগুলির একটি পূরণ করে।
Google ড্রাইভ এপিআই স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব অ্যাপ্লিকেশন যা স্থানীয় সিঙ্ক বা ব্যবহারকারীদের ড্রাইভ ফাইলগুলির স্বয়ংক্রিয় ব্যাকআপ প্রদান করে৷
- উত্পাদনশীলতা এবং শিক্ষামূলক অ্যাপ্লিকেশন (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট, নোট নেওয়া, ওয়ার্কগ্রুপ যোগাযোগ, এবং ক্লাসরুম সহযোগিতা অ্যাপ্লিকেশন) যেগুলি অ্যাপ্লিকেশনের ব্যবহারকারী ইন্টারফেসের মাধ্যমে ড্রাইভ ফাইলগুলি (বা তাদের মেটাডেটা বা অনুমতিগুলি) পরিচালনা করতে শুধুমাত্র সীমাবদ্ধ স্কোপ ব্যবহার করে।
- রিপোর্টিং এবং নিরাপত্তা অ্যাপ্লিকেশন যা ব্যবহারকারী বা গ্রাহকের অন্তর্দৃষ্টি প্রদান করে কিভাবে ফাইল শেয়ার করা বা অ্যাক্সেস করা হয়।
Google ড্রাইভ এপিআই নিম্নলিখিতগুলি সহ নির্দিষ্ট ব্যবহারের ক্ষেত্রে অনুমোদিত নয়:
- ড্রাইভে ডেভেলপারের অ্যাপ বা প্রকল্প থেকে ব্যবহারকারী বা অ্যাপের সামগ্রীর ব্যাকআপ।
- ক্রিপ্টোকারেন্সি মাইনিং।
- অনুমোদন ছাড়াই কপিরাইটযুক্ত সামগ্রীর বিস্তৃত ভিডিও বিতরণ বা প্রচার।
- একটি বৃহৎ-স্কেল সামগ্রী বিতরণ নেটওয়ার্ক (CDN) এর প্রতিস্থাপন হিসাবে ড্রাইভ ব্যবহার করা।
- ফাইল ক্লোনিং টুল যা ব্যবহারকারীর সঞ্চয়স্থান এবং/অথবা ড্রাইভ সঞ্চয়স্থানের সীমাকে ফাঁকি দিতে সক্ষম করে।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতিগুলি অপব্যবহার করে, Google ড্রাইভ অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, বা অন্যথায় বিধিনিষেধগুলিকে উল্টে দেয়৷
- স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক বার্তা পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ ব্যবহারকারী বার্তাগুলি গ্রহণ করতে সম্মত হন।
Google Chat API-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
শুধুমাত্র Google Chat API-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে একটি পূরণ করে।
Google Chat API স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব অ্যাপ যা ব্যবহারকারীদের একটি ব্যবহারকারী ইন্টারফেসের মাধ্যমে চ্যাট বার্তা বা অনুরূপ যোগাযোগ রচনা, পাঠাতে, পড়তে এবং প্রক্রিয়া করতে দেয়।
- যে অ্যাপ্লিকেশনগুলি উত্পাদনশীলতার উদ্দেশ্যে চ্যাটের অভিজ্ঞতাকে উন্নত করে (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট গুগল চ্যাট অ্যাপ যা আপনাকে স্থানের অন্যান্য সদস্যদের কাছে কাজগুলি অর্পণ করতে দেয়)।
- যে অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করতে চ্যাট বার্তাগুলি থেকে তথ্য ব্যবহার করে (উদাহরণস্বরূপ, কোনও সহকর্মী অফিসের বাইরে রয়েছে এমন কোনও অ্যাপ ব্যবহারকারীদের বিজ্ঞপ্তি দেয়)।
- যে অ্যাপ্লিকেশনগুলি বার্তা, সদস্যপদ, গোষ্ঠী বা অন্যান্য অনুরূপ Google চ্যাট কার্যকারিতা আমদানি করে৷
- যে অ্যাপ্লিকেশনগুলি অন্যান্য মেসেজিং পণ্য, পরিষেবা বা বৈশিষ্ট্যগুলির সাথে ইন্টারঅপারেশন করার জন্য Google Chat API এর মাধ্যমে প্রাপ্ত ডেটা বিনিময় করে এবং ব্যবহার করে।
Google Chat API নিম্নলিখিতগুলি সহ নির্দিষ্ট ব্যবহারের ক্ষেত্রে অনুমোদিত নয়:
- একটি বড় মাপের বিষয়বস্তু বিতরণ নেটওয়ার্ক (CDN) এর প্রতিস্থাপন হিসাবে চ্যাট ব্যবহার করা।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতিগুলি অপব্যবহার করে, Google Chat অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, বা অন্যথায় বিধিনিষেধগুলিকে বাতিল করে৷
- স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক বার্তা পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ ব্যবহারকারী বার্তাগুলি গ্রহণ করতে সম্মত হন।
ন্যূনতম প্রাসঙ্গিক অনুমতির জন্য অনুরোধ করুন
আপনি শুধুমাত্র সেই অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করতে পারেন যা আপনার অ্যাপ্লিকেশন বা পরিষেবার কার্যকারিতা বাস্তবায়নের জন্য গুরুত্বপূর্ণ। এর অর্থ:
আপনার প্রয়োজন নেই এমন তথ্য অ্যাক্সেসের অনুরোধ করবেন না । শুধুমাত্র আপনার অ্যাপ্লিকেশনের বৈশিষ্ট্য বা পরিষেবাগুলি বাস্তবায়নের জন্য প্রয়োজনীয় অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করুন৷ যদি আপনার অ্যাপ্লিকেশনের জন্য নির্দিষ্ট অনুমতিগুলিতে অ্যাক্সেসের প্রয়োজন না হয়, তাহলে আপনি অবশ্যই এই অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করবেন না। এমন তথ্যে অ্যাক্সেসের অনুরোধ করে ব্যবহারকারীর ডেটাতে আপনার অ্যাক্সেসের "ভবিষ্যত প্রমাণ" করার চেষ্টা করবেন না যা পরিষেবা বা বৈশিষ্ট্যগুলিকে উপকৃত করতে পারে যা এখনও বাস্তবায়িত হয়নি৷
যেখানে সম্ভব প্রেক্ষাপটে অনুমতির অনুরোধ করুন । আপনি যখনই পারেন শুধুমাত্র প্রসঙ্গে ব্যবহারকারীর ডেটা অ্যাক্সেসের জন্য অনুরোধ করুন ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে), যাতে ব্যবহারকারীরা বুঝতে পারে কেন আপনার ডেটা প্রয়োজন।
স্বচ্ছ এবং সঠিক নোটিশ এবং নিয়ন্ত্রণ
আপনার একটি গোপনীয়তা নীতি থাকা দরকার যা প্রকাশ করে যে কীভাবে আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা ব্যবহারকারীর ডেটা সংগ্রহ করে, ব্যবহার করে এবং ভাগ করে।
অ্যাপ্লিকেশন এবং পরিষেবাগুলিকে অবশ্যই ব্যবহারকারীর ডেটাতে অ্যাক্সেসের অনুরোধ করতে হবে ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে) আপনার ডেটা প্রয়োজন এবং ডেটা কীভাবে ব্যবহার করা হবে৷ প্রযোজ্য আইনের অধীনে প্রয়োজনীয়তাগুলি ছাড়াও, আপনাকে অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি মেনে চলতে হবে, যা আমাদের OAuth 2.0 এবং Google API পরিষেবা ব্যবহারকারী ডেটা নীতিগুলি প্রতিফলিত করে:
আপনাকে অবশ্যই আপনার ডেটা অ্যাক্সেস, সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়ার একটি প্রকাশ প্রদান করতে হবে। প্রকাশ:
- ব্যবহারকারীর ডেটাতে অ্যাক্সেস চায় এমন অ্যাপ্লিকেশন বা পরিষেবার পরিচয় অবশ্যই সঠিকভাবে উপস্থাপন করতে হবে;
- অ্যাপ্লিকেশন-ভিত্তিক হলে অ্যাপ্লিকেশনের মধ্যেই থাকতে হবে বা ওয়েব-ভিত্তিক হলে একটি পৃথক ডায়ালগ উইন্ডোতে থাকতে হবে;
- অ্যাপ্লিকেশনের স্বাভাবিক ব্যবহারে অবশ্যই প্রদর্শিত হবে যদি অ্যাপ্লিকেশন-ভিত্তিক বা ওয়েবসাইট যদি ওয়েব-ভিত্তিক হয় এবং ব্যবহারকারীকে মেনু বা সেটিংসে নেভিগেট করার প্রয়োজন হয় না;
- অ্যাক্সেস করা, অনুরোধ করা এবং/অথবা সংগ্রহ করা ডেটার ধরন ব্যাখ্যা করে স্পষ্ট এবং সঠিক তথ্য প্রদান করতে হবে;
- ডেটা কীভাবে ব্যবহার করা হবে এবং/অথবা ভাগ করা হবে তা অবশ্যই ব্যাখ্যা করতে হবে: আপনি যদি একটি কারণে ডেটার অনুরোধ করেন, তবে ডেটাটি একটি গৌণ উদ্দেশ্যেও ব্যবহার করা হবে, আপনাকে অবশ্যই উভয় ক্ষেত্রেই ব্যবহারকারীদের অবহিত করতে হবে;
- শুধুমাত্র একটি গোপনীয়তা নীতি বা পরিষেবার শর্তাবলীতে রাখা যাবে না; এবং,
- ব্যক্তিগত এবং সংবেদনশীল ডেটা সংগ্রহের সাথে সম্পর্কিত নয় এমন অন্যান্য প্রকাশের সাথে অন্তর্ভুক্ত করা যাবে না।
আপনার প্রকাশ অবশ্যই ব্যবহারকারীর সম্মতির জন্য অনুরোধের সাথে এবং অবিলম্বে আগে থাকবে। আপনি অবশ্যই ইতিবাচক সম্মতি পাওয়ার আগে সংগ্রহ শুরু করবেন না। সম্মতির জন্য অনুরোধ:
- একটি স্পষ্ট এবং দ্ব্যর্থহীন ভাবে সম্মতি ডায়ালগ উপস্থাপন করতে হবে;
- গ্রহণ করার জন্য অবশ্যই ইতিবাচক ব্যবহারকারীর পদক্ষেপের প্রয়োজন (উদাহরণস্বরূপ, গ্রহণ করতে ট্যাপ করুন, একটি চেক-বক্সে টিক দিন, একটি মৌখিক আদেশ, ইত্যাদি);
- ডিসক্লোজার থেকে দূরে নেভিগেশনকে অবশ্যই সম্মতি হিসাবে ব্যাখ্যা করা উচিত নয় (এটি ট্যাপ করা বা পিছনে বা হোম বোতাম টিপানো সহ); এবং,
- স্বয়ংক্রিয়ভাবে বরখাস্ত করা বা মেয়াদোত্তীর্ণ বার্তা ব্যবহার করা উচিত নয়।
আপনাকে অবশ্যই ব্যবহারকারীর সহায়তার ডকুমেন্টেশন প্রদান করতে হবে যা ব্যাখ্যা করে যে ব্যবহারকারীরা কীভাবে আপনার অ্যাপ বা পরিষেবা থেকে তাদের ডেটা পরিচালনা এবং মুছে ফেলতে পারে।
ব্যবহারকারীর ডেটার সীমিত ব্যবহার
উপযুক্ত ব্যবহারের জন্য ওয়ার্কস্পেস এপিআই অ্যাক্সেস করার পরে, আপনার প্রাপ্ত ডেটার ব্যবহার অবশ্যই নীচের প্রয়োজনীয়তাগুলি মেনে চলতে হবে। এই প্রয়োজনীয়তাগুলি সংবেদনশীল এবং সীমাবদ্ধ উভয় ক্ষেত্র থেকে প্রাপ্ত ডেটাতে প্রযোজ্য।
- অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা বৈশিষ্ট্যগুলি প্রদান বা উন্নত করার জন্য আপনার ডেটা ব্যবহার সীমিত করুন।
ডেটা স্থানান্তর অনুমোদিত নয়, ব্যতীত:
- আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারীর মুখোমুখি বৈশিষ্ট্যগুলি প্রদান বা উন্নত করতে যা অনুরোধকারী অ্যাপ্লিকেশনের ব্যবহারকারী ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট এবং শুধুমাত্র ব্যবহারকারীর সম্মতিতে;
- নিরাপত্তার উদ্দেশ্যে (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত);
- প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা; অথবা,
- ব্যবহারকারীর কাছ থেকে সুস্পষ্ট পূর্ব সম্মতি পাওয়ার পর বিকাশকারীর সম্পদের একীভূতকরণ, অধিগ্রহণ বা বিক্রয়ের অংশ হিসাবে।
মানুষকে ব্যবহারকারীর ডেটা পড়ার অনুমতি দেবেন না, যদি না:
- আপনি নির্দিষ্ট ডেটা পড়ার জন্য ব্যবহারকারীর স্পষ্ট সম্মতি পেয়েছেন এবং নথিভুক্ত করেছেন (উদাহরণস্বরূপ, কোনও ব্যবহারকারীকে তাদের পাসওয়ার্ড হারিয়ে যাওয়ার পরে পণ্য বা পরিষেবাতে পুনরায় অ্যাক্সেস করতে সহায়তা করা);
- ডেটা (উৎপাদন সহ) একত্রিত এবং বেনামী এবং প্রযোজ্য গোপনীয়তা এবং অন্যান্য এখতিয়ারগত আইনি প্রয়োজনীয়তা অনুসারে অভ্যন্তরীণ ক্রিয়াকলাপের জন্য ব্যবহৃত হয়;
- নিরাপত্তার উদ্দেশ্যে এটি প্রয়োজনীয় (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত); অথবা,
- প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা।
ব্যবহারকারীর ডেটার অন্যান্য সমস্ত স্থানান্তর, ব্যবহার বা বিক্রয় সম্পূর্ণরূপে নিষিদ্ধ, সহ :
- বিজ্ঞাপন প্ল্যাটফর্ম, ডেটা ব্রোকার বা যেকোনো তথ্য রিসেলারের মতো তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর বা বিক্রি করা।
- রিটার্গেটিং, ব্যক্তিগতকৃত বা আগ্রহ-ভিত্তিক বিজ্ঞাপন সহ বিজ্ঞাপন পরিবেশনের জন্য ব্যবহারকারীর ডেটা স্থানান্তর করা, বিক্রি করা বা ব্যবহার করা।
- ক্রেডিট-যোগ্যতা নির্ধারণ করতে বা ঋণ দেওয়ার উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রি বা ব্যবহার করা।
- উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারীর মুখোমুখি বৈশিষ্ট্যের জন্য নির্দিষ্ট ব্যবহারকারীর ব্যক্তিগতকৃত মডেলের বাইরে একটি মেশিন লার্নিং বা কৃত্রিম বুদ্ধিমত্তা মডেল তৈরি, প্রশিক্ষণ বা উন্নত করতে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রি বা ব্যবহার করা।
একটি ইতিবাচক বা অন্যান্য অনুরূপ বিবৃতি যে আপনার ডেটা ব্যবহার সীমিত ব্যবহারের বিধিনিষেধ মেনে চলে তা অবশ্যই আপনার অ্যাপ্লিকেশনে বা আপনার ওয়েব-পরিষেবা বা অ্যাপ্লিকেশনের সাথে সম্পর্কিত একটি ওয়েবসাইটে প্রকাশ করতে হবে; উদাহরণস্বরূপ, হোমপেজে একটি উৎসর্গীকৃত পৃষ্ঠার একটি লিঙ্ক বা গোপনীয়তা নীতি উল্লেখ করে: "ওয়ার্কস্পেস API থেকে প্রাপ্ত তথ্যের ব্যবহার সীমিত ব্যবহারের প্রয়োজনীয়তা সহ Google ব্যবহারকারীর ডেটা নীতি মেনে চলবে।"
একটি নিরাপদ অপারেটিং পরিবেশ বজায় রাখুন
ট্রানজিট এবং বিশ্রামে সমস্ত ব্যবহারকারীর ডেটা নিরাপদে ব্যবহার করুন। অননুমোদিত বা বেআইনি অ্যাক্সেস, ব্যবহার, ধ্বংস, ক্ষতি, পরিবর্তন, বা প্রকাশের বিরুদ্ধে ওয়ার্কস্পেস API এবং এটি থেকে প্রাপ্ত যে কোনও ডেটা ব্যবহার করে এমন সমস্ত অ্যাপ্লিকেশন বা সিস্টেমগুলিকে রক্ষা করার জন্য যুক্তিসঙ্গত এবং উপযুক্ত পদক্ষেপ নিন।
সীমাবদ্ধ স্কোপ অ্যাক্সেস করা অ্যাপ্লিকেশনগুলিকে অবশ্যই প্রদর্শন করতে হবে যে তারা নির্দিষ্ট নিরাপত্তা অনুশীলনগুলি মেনে চলে।
প্রস্তাবিত নিরাপত্তা অনুশীলনের মধ্যে রয়েছে ISO/IEC 27001- এ বর্ণিত তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেম বাস্তবায়ন ও রক্ষণাবেক্ষণ করা এবং OWASP Top 10 দ্বারা নির্ধারিত আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা শক্তিশালী এবং সাধারণ নিরাপত্তা সমস্যা থেকে মুক্ত তা নিশ্চিত করা।
প্রয়োজনীয় নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত:
ব্যবহারকারীর ডেটা এনক্রিপ্ট করার জন্য একটি শিল্প স্বীকৃত এনক্রিপশন মান ব্যবহার করে যা হল:
- পোর্টেবল ডিভাইস বা পোর্টেবল ইলেকট্রনিক মিডিয়াতে সংরক্ষিত;
- Google এর বা আপনার সিস্টেমের বাইরে রক্ষণাবেক্ষণ করা হয়;
- শুধুমাত্র আপনার দ্বারা পরিচালিত নয় এমন কোনো বাহ্যিক নেটওয়ার্ক জুড়ে স্থানান্তরিত; এবং,
- আপনার সিস্টেমে বিশ্রাম.
নিরাপদ আধুনিক প্রোটোকল ব্যবহার করে ডেটা প্রেরণ করা (উদাহরণস্বরূপ, HTTPS এর মাধ্যমে)।
ব্যবহারকারীর ডেটা এবং শংসাপত্রগুলি রাখা, বিশেষত টোকেন যেমন OAuth অ্যাক্সেস এবং রিফ্রেশ টোকেন, বাকি সময়ে এনক্রিপ্ট করা।
নিশ্চিত করা কী এবং মূল উপাদান যথাযথভাবে পরিচালিত হয়, যেমন একটি হার্ডওয়্যার নিরাপত্তা মডিউল বা সমতুল্য-শক্তি কী ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা হয়।
সীমাবদ্ধ স্কোপের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (CASA) অনুসরণ করাও অন্তর্ভুক্ত। উপরন্তু, API অ্যাক্সেস করা এবং ব্যবহারকারীর অনুদান বা ব্যবহারকারীর সংখ্যার উপর নির্ভর করে, আমরা আপনার আবেদন বা পরিষেবাকে পর্যায়ক্রমিক নিরাপত্তা মূল্যায়ন করতে হবে এবং Google- মনোনীত তৃতীয় পক্ষের কাছ থেকে মূল্যায়নের একটি চিঠি পেতে হবে।
আপনি যে সিস্টেম, নেটওয়ার্ক, অ্যাকাউন্ট, বা অন্যান্য অবস্থানে যেখানে Google ডেটা সংরক্ষণ করা হয় ("নিরাপত্তা ঘটনা") সেখানে কোনো পরিচিত বা সন্দেহজনক অননুমোদিত অ্যাক্সেসের বিষয়ে নিরাপত্তা@google.com- এ অবিলম্বে Googleকে অবহিত করতে সম্মত হন। আপনি যেকোন পরিচিত বা সন্দেহজনক নিরাপত্তা ঘটনাকে সংশোধন করার জন্য Google-এর সাথে সম্পূর্ণ সহযোগিতা করতে সম্মত হন এবং এই ধরনের যেকোন ইভেন্টে, কোনো পরিচিত বা সন্দেহজনক নিরাপত্তা ঘটনা সম্পর্কে কোনো পাবলিক বিবৃতি দেওয়ার আগে Googleকে security@google.com- এ অবহিত করতে আপনি সম্মত হন।
সীমাবদ্ধ সুযোগ
কর্মক্ষেত্র সীমাবদ্ধ সুযোগ অন্তর্ভুক্ত:
যেকোন জিমেইল এপিআই স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- বার্তা সংস্থাগুলি পড়ুন, তৈরি করুন বা সংশোধন করুন (সংযুক্তিগুলি সহ), মেটাডেটা বা শিরোনামগুলি; বা
- মেলবক্স অ্যাক্সেস, ইমেল ফরওয়ার্ডিং বা অ্যাডমিন সেটিংস নিয়ন্ত্রণ করুন।
যেকোনো Google ড্রাইভ API স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- ব্যবহারকারীর ড্রাইভ ফাইলের বিষয়বস্তু বা মেটাডেটা পড়ুন, সংশোধন করুন বা পরিচালনা করুন, ব্যবহারকারীকে পৃথকভাবে ফাইল-বাই-ফাইল অ্যাক্সেস না দিয়ে।
যেকোনো Google Chat API স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- ব্যবহারকারীর চ্যাট বার্তাগুলির সামগ্রী বা মেটাডেটা পড়ুন, সংশোধন করুন বা পরিচালনা করুন৷
আরো বিস্তারিত জানার জন্য, সীমাবদ্ধ সুযোগের তালিকা দেখুন।
,Google Workspace API ব্যবহার করে একজন ডেভেলপার হিসেবে, আপনি প্রায়ই ব্যবহারকারীর সংবেদনশীল ডেটা সংগ্রহ ও পরিচালনা করেন। অনুগ্রহ করে এই মূল নীতিগুলি মনে রাখবেন:
- গোপনীয়তা রক্ষা করুন : নিষিদ্ধ ব্যবহারের জন্য ওয়ার্কস্পেস ব্যবহারকারীর ডেটা ব্যবহার করবেন না। আমরা তৃতীয় পক্ষকে ব্যবহারকারীর ডেটা বিক্রি বা বিজ্ঞাপনের উদ্দেশ্যে ব্যবহারকারীর ডেটা ব্যবহার করা নিষিদ্ধ করি৷
- স্বচ্ছ হোন : ব্যবহারকারীদের সঠিকভাবে উপস্থাপন করুন এবং ব্যাখ্যা করুন আপনি কোন ডেটা সংগ্রহ করবেন, কেন আপনি এটি সংগ্রহ করবেন এবং আপনি কীভাবে এটি ব্যবহার করবেন।
- শ্রদ্ধাশীল হোন : ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধকে সম্মান করুন।
- সুরক্ষিত থাকুন : সমস্ত ব্যবহারকারীর ডেটা নিরাপদে হ্যান্ডেল করুন এবং আপনি নির্দিষ্ট সুরক্ষা অনুশীলনগুলি মেনে চলেন তা প্রদর্শন করুন৷
- সুনির্দিষ্ট হোন : আপনার প্রয়োজন নেই এমন ডেটাতে অ্যাক্সেসের অনুরোধ করবেন না। সমস্ত ডেটা অ্যাক্সেস শুধুমাত্র আপনার অ্যাপ্লিকেশন বা পরিষেবার ব্যবহারকারীর সুবিধা প্রদানের জন্য হওয়া উচিত।
ওয়ার্কস্পেস API পরিষেবা ব্যবহারকারীর ডেটা নীতি
যখন আপনি, বিকাশকারী, ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন তখন Google API পরিষেবা ব্যবহারকারীর ডেটা নীতি সমস্ত Google API পরিষেবাগুলির ব্যবহার নিয়ন্ত্রণ করে৷ এই ওয়ার্কস্পেস API পরিষেবা ব্যবহারকারীর ডেটা এবং বিকাশকারী নীতিতে অতিরিক্ত তথ্য রয়েছে যা ওয়ার্কস্পেস APIগুলিতে আপনার ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে; Gmail, Chat, Drive, Sheets এবং অন্যান্য Google Workspace প্রোডাক্ট সহ, যখন আপনি ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন।
নীচের নীতি ছাড়াও, Google APIs পরিষেবার শর্তাবলী , Google Chat গ্রহণযোগ্য ব্যবহারের নীতি , Google Chat বিকাশকারী গাইড , Google Drive API পরিষেবার শর্তাবলী , Google Drive Program Policies , Google Drive Developer Guide , Gmail Program Policies , Gmail Developer Guide , Google Apps স্ক্রিপ্ট পরিষেবার শর্তাবলী এবং OAuth 2.0 নীতিগুলিও আপনার ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে ওয়ার্কস্পেস API এবং সংশ্লিষ্ট ব্যবহারকারীর ডেটা। আপনার ব্যবহার Google Workspace মার্কেটপ্লেস ডেভেলপার চুক্তি দ্বারাও নিয়ন্ত্রিত হতে পারে। আমরা আপনাকে সমস্ত প্রযোজ্য আইন এবং প্রবিধান মেনে চলতে চাই।
অনুগ্রহ করে সময়ে সময়ে আবার চেক করুন কারণ এই নীতিগুলি মাঝে মাঝে আপডেট করা হয়৷ নিয়মিত ভিত্তিতে এই নীতিগুলির সাথে আপনার সম্মতি নিরীক্ষণ করা এবং নিশ্চিত করা আপনার দায়িত্ব। যদি, যে কোনো সময়ে, আপনি আমাদের নীতিগুলির প্রয়োজনীয়তাগুলি পূরণ করতে না পারেন (বা যদি একটি উল্লেখযোগ্য ঝুঁকি থাকে যে আপনি সেগুলি পূরণ করতে পারবেন না), অনুগ্রহ করে অবিলম্বে আমাদের পরিষেবাগুলি ব্যবহার করা বন্ধ করুন এবং আমাদের সাথে যোগাযোগ করুন৷ আপনি এই নীতি মেনে না চললে আমরা Google ব্যবহারকারীর ডেটা অপসারণ বা অ্যাক্সেস সীমাবদ্ধ করার অধিকার সংরক্ষণ করি।
Google Gmail API-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধগুলি অবশ্যই পরিষ্কার এবং বোধগম্য হতে হবে। Google Workspace API শুধুমাত্র প্রযোজ্য নীতি, নিয়ম ও শর্তাবলী এবং এই নীতিতে উল্লেখ করা অনুমোদিত ব্যবহারের ক্ষেত্রে ব্যবহার করা যেতে পারে। এর মানে হল আপনি শুধুমাত্র তখনই অনুমতিতে অ্যাক্সেসের অনুরোধ করতে পারেন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা অনুমোদিত ব্যবহারের ক্ষেত্রে একটি পূরণ করে। শুধুমাত্র ওয়ার্কস্পেস এপিআই-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রেগুলির একটি পূরণ করে।
Gmail API স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব ইমেল ক্লায়েন্ট যা ব্যবহারকারীদের একটি ব্যবহারকারী ইন্টারফেসের মাধ্যমে ইমেল রচনা, পাঠাতে, পড়তে এবং প্রক্রিয়া করার অনুমতি দেয়।
- অ্যাপ্লিকেশন যা স্বয়ংক্রিয়ভাবে ব্যাকআপ ইমেল
- যে অ্যাপ্লিকেশনগুলি উত্পাদনশীলতার উদ্দেশ্যে ইমেল অভিজ্ঞতাকে উন্নত করে (যেমন গ্রাহক সম্পর্ক পরিচালনার জন্য অ্যাপ্লিকেশন, ইমেল বা মেল একত্রিত করতে বিলম্বিত, বা জেনারেটিভ এআই সারাংশ প্রদান)
- যে অ্যাপ্লিকেশনগুলি ইমেল অভিজ্ঞতা উন্নত করে এমন ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করতে ইমেলগুলি থেকে তথ্য ব্যবহার করে (যেমন অ্যাপ্লিকেশনগুলি যা স্বয়ংক্রিয় ভ্রমণ যাত্রাপথ বা ফ্লাইট বা প্যাকেজ ডেলিভারি স্ট্যাটাস ট্র্যাক করে)
নিম্নলিখিত অ্যাপ্লিকেশনের ধরনগুলি হল অ্যাপগুলির উদাহরণ যেগুলি Gmail API স্কোপগুলি অ্যাক্সেস করার জন্য অনুমোদিত নয়৷ এর মধ্যে রয়েছে, তবে সীমাবদ্ধ নয়:
- মোবাইল কীবোর্ড।
- যে অ্যাপ্লিকেশনগুলি এককালীন বা ম্যানুয়াল ভিত্তিতে ইমেল রপ্তানি করে।
- Gmail এ ইমেল বার্তা ব্যতীত অন্যান্য ডেটা সঞ্চয় বা ব্যাকআপ করে এমন অ্যাপ্লিকেশন।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Gmail অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, ফিল্টার এবং স্প্যামকে ফাঁকি দেয়, বা অন্যথায় বিধিনিষেধগুলিকে নষ্ট করে৷
- স্প্যাম বা অযাচিত বাণিজ্যিক মেল বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক মেল পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ না ব্যবহারকারী ইমেলগুলি পেতে সম্মত হন।
Google ড্রাইভ এপিআই-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
শুধুমাত্র Google ড্রাইভ API-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রেগুলির একটি পূরণ করে।
Google ড্রাইভ এপিআই স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব অ্যাপ্লিকেশন যা স্থানীয় সিঙ্ক বা ব্যবহারকারীদের ড্রাইভ ফাইলগুলির স্বয়ংক্রিয় ব্যাকআপ প্রদান করে৷
- উত্পাদনশীলতা এবং শিক্ষামূলক অ্যাপ্লিকেশন (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট, নোট নেওয়া, ওয়ার্কগ্রুপ যোগাযোগ, এবং ক্লাসরুম সহযোগিতা অ্যাপ্লিকেশন) যেগুলি অ্যাপ্লিকেশনের ব্যবহারকারী ইন্টারফেসের মাধ্যমে ড্রাইভ ফাইলগুলি (বা তাদের মেটাডেটা বা অনুমতিগুলি) পরিচালনা করতে শুধুমাত্র সীমাবদ্ধ স্কোপ ব্যবহার করে।
- রিপোর্টিং এবং নিরাপত্তা অ্যাপ্লিকেশন যা ব্যবহারকারী বা গ্রাহকের অন্তর্দৃষ্টি প্রদান করে কিভাবে ফাইল শেয়ার করা বা অ্যাক্সেস করা হয়।
Google ড্রাইভ এপিআই নিম্নলিখিতগুলি সহ নির্দিষ্ট ব্যবহারের ক্ষেত্রে অনুমোদিত নয়:
- ড্রাইভে ডেভেলপারের অ্যাপ বা প্রকল্প থেকে ব্যবহারকারী বা অ্যাপের সামগ্রীর ব্যাকআপ।
- ক্রিপ্টোকারেন্সি মাইনিং।
- অনুমোদন ছাড়াই কপিরাইটযুক্ত সামগ্রীর বিস্তৃত ভিডিও বিতরণ বা প্রচার।
- একটি বৃহৎ-স্কেল সামগ্রী বিতরণ নেটওয়ার্ক (CDN) এর প্রতিস্থাপন হিসাবে ড্রাইভ ব্যবহার করা।
- ফাইল ক্লোনিং টুল যা ব্যবহারকারীর সঞ্চয়স্থান এবং/অথবা ড্রাইভ সঞ্চয়স্থানের সীমাকে ফাঁকি দিতে সক্ষম করে।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতিগুলি অপব্যবহার করে, Google ড্রাইভ অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, বা অন্যথায় বিধিনিষেধগুলিকে উল্টে দেয়৷
- স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক বার্তা পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ ব্যবহারকারী বার্তাগুলি গ্রহণ করতে সম্মত হন।
Google Chat API-এর উপযুক্ত অ্যাক্সেস এবং ব্যবহার
শুধুমাত্র Google Chat API-এ অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে একটি পূরণ করে।
Google Chat API স্কোপের অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:
- অন্তর্নির্মিত এবং ওয়েব অ্যাপ যা ব্যবহারকারীদের একটি ব্যবহারকারী ইন্টারফেসের মাধ্যমে চ্যাট বার্তা বা অনুরূপ যোগাযোগ রচনা, পাঠাতে, পড়তে এবং প্রক্রিয়া করতে দেয়।
- যে অ্যাপ্লিকেশনগুলি উত্পাদনশীলতার উদ্দেশ্যে চ্যাটের অভিজ্ঞতাকে উন্নত করে (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট গুগল চ্যাট অ্যাপ যা আপনাকে স্থানের অন্যান্য সদস্যদের কাছে কাজগুলি অর্পণ করতে দেয়)।
- যে অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করতে চ্যাট বার্তাগুলি থেকে তথ্য ব্যবহার করে (উদাহরণস্বরূপ, কোনও সহকর্মী অফিসের বাইরে রয়েছে এমন কোনও অ্যাপ ব্যবহারকারীদের বিজ্ঞপ্তি দেয়)।
- যে অ্যাপ্লিকেশনগুলি বার্তা, সদস্যপদ, গোষ্ঠী বা অন্যান্য অনুরূপ Google চ্যাট কার্যকারিতা আমদানি করে৷
- যে অ্যাপ্লিকেশনগুলি অন্যান্য মেসেজিং পণ্য, পরিষেবা বা বৈশিষ্ট্যগুলির সাথে ইন্টারঅপারেশন করার জন্য Google Chat API এর মাধ্যমে প্রাপ্ত ডেটা বিনিময় করে এবং ব্যবহার করে।
Google Chat API নিম্নলিখিতগুলি সহ নির্দিষ্ট ব্যবহারের ক্ষেত্রে অনুমোদিত নয়:
- একটি বড় মাপের বিষয়বস্তু বিতরণ নেটওয়ার্ক (CDN) এর প্রতিস্থাপন হিসাবে চ্যাট ব্যবহার করা।
- যে অ্যাপ্লিকেশনগুলি একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতিগুলি অপব্যবহার করে, Google Chat অ্যাকাউন্টের সীমাবদ্ধতাগুলিকে বাইপাস করে, বা অন্যথায় বিধিনিষেধগুলিকে বাতিল করে৷
- স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণ করে এমন অ্যাপ্লিকেশন। উদাহরণস্বরূপ, যে অ্যাপ্লিকেশনগুলি বাল্ক বাণিজ্যিক বার্তা পাঠায়, যেমন গ্রাহক সম্পর্ক পরিচালনা, ততক্ষণ পর্যন্ত অনুমোদিত হয় যতক্ষণ ব্যবহারকারী বার্তাগুলি গ্রহণ করতে সম্মত হন।
ন্যূনতম প্রাসঙ্গিক অনুমতির জন্য অনুরোধ করুন
আপনি শুধুমাত্র সেই অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করতে পারেন যা আপনার অ্যাপ্লিকেশন বা পরিষেবার কার্যকারিতা বাস্তবায়নের জন্য গুরুত্বপূর্ণ। এর অর্থ:
আপনার প্রয়োজন নেই এমন তথ্য অ্যাক্সেসের অনুরোধ করবেন না । শুধুমাত্র আপনার অ্যাপ্লিকেশনের বৈশিষ্ট্য বা পরিষেবাগুলি বাস্তবায়নের জন্য প্রয়োজনীয় অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করুন৷ যদি আপনার অ্যাপ্লিকেশনের জন্য নির্দিষ্ট অনুমতিগুলিতে অ্যাক্সেসের প্রয়োজন না হয়, তাহলে আপনি অবশ্যই এই অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করবেন না। এমন তথ্যে অ্যাক্সেসের অনুরোধ করে ব্যবহারকারীর ডেটাতে আপনার অ্যাক্সেসের "ভবিষ্যত প্রমাণ" করার চেষ্টা করবেন না যা পরিষেবা বা বৈশিষ্ট্যগুলিকে উপকৃত করতে পারে যা এখনও বাস্তবায়িত হয়নি৷
যেখানে সম্ভব প্রেক্ষাপটে অনুমতির অনুরোধ করুন । আপনি যখনই পারেন শুধুমাত্র প্রসঙ্গে ব্যবহারকারীর ডেটা অ্যাক্সেসের জন্য অনুরোধ করুন ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে), যাতে ব্যবহারকারীরা বুঝতে পারে কেন আপনার ডেটা প্রয়োজন।
স্বচ্ছ এবং সঠিক নোটিশ এবং নিয়ন্ত্রণ
আপনার একটি গোপনীয়তা নীতি থাকা দরকার যা প্রকাশ করে যে কীভাবে আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা ব্যবহারকারীর ডেটা সংগ্রহ করে, ব্যবহার করে এবং ভাগ করে।
অ্যাপ্লিকেশন এবং পরিষেবাগুলিকে অবশ্যই ব্যবহারকারীর ডেটাতে অ্যাক্সেসের অনুরোধ করতে হবে ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে) আপনার ডেটা প্রয়োজন এবং ডেটা কীভাবে ব্যবহার করা হবে৷ প্রযোজ্য আইনের অধীনে প্রয়োজনীয়তাগুলি ছাড়াও, আপনাকে অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি মেনে চলতে হবে, যা আমাদের OAuth 2.0 এবং Google API পরিষেবা ব্যবহারকারী ডেটা নীতিগুলি প্রতিফলিত করে:
আপনাকে অবশ্যই আপনার ডেটা অ্যাক্সেস, সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়ার একটি প্রকাশ প্রদান করতে হবে। প্রকাশ:
- ব্যবহারকারীর ডেটাতে অ্যাক্সেস চায় এমন অ্যাপ্লিকেশন বা পরিষেবার পরিচয় অবশ্যই সঠিকভাবে উপস্থাপন করতে হবে;
- অ্যাপ্লিকেশন-ভিত্তিক হলে অ্যাপ্লিকেশনের মধ্যেই থাকতে হবে বা ওয়েব-ভিত্তিক হলে একটি পৃথক ডায়ালগ উইন্ডোতে থাকতে হবে;
- অ্যাপ্লিকেশনের স্বাভাবিক ব্যবহারে অবশ্যই প্রদর্শিত হবে যদি অ্যাপ্লিকেশন-ভিত্তিক বা ওয়েবসাইট যদি ওয়েব-ভিত্তিক হয় এবং ব্যবহারকারীকে মেনু বা সেটিংসে নেভিগেট করার প্রয়োজন হয় না;
- অ্যাক্সেস করা, অনুরোধ করা এবং/অথবা সংগ্রহ করা ডেটার ধরন ব্যাখ্যা করে স্পষ্ট এবং সঠিক তথ্য প্রদান করতে হবে;
- ডেটা কীভাবে ব্যবহার করা হবে এবং/অথবা ভাগ করা হবে তা অবশ্যই ব্যাখ্যা করতে হবে: আপনি যদি একটি কারণে ডেটার অনুরোধ করেন, তবে ডেটাটি একটি গৌণ উদ্দেশ্যেও ব্যবহার করা হবে, আপনাকে অবশ্যই উভয় ক্ষেত্রেই ব্যবহারকারীদের অবহিত করতে হবে;
- শুধুমাত্র একটি গোপনীয়তা নীতি বা পরিষেবার শর্তাবলীতে রাখা যাবে না; এবং,
- ব্যক্তিগত এবং সংবেদনশীল ডেটা সংগ্রহের সাথে সম্পর্কিত নয় এমন অন্যান্য প্রকাশের সাথে অন্তর্ভুক্ত করা যাবে না।
আপনার প্রকাশ অবশ্যই ব্যবহারকারীর সম্মতির জন্য অনুরোধের সাথে এবং অবিলম্বে আগে থাকবে। আপনি অবশ্যই ইতিবাচক সম্মতি পাওয়ার আগে সংগ্রহ শুরু করবেন না। সম্মতির জন্য অনুরোধ:
- একটি স্পষ্ট এবং দ্ব্যর্থহীন ভাবে সম্মতি ডায়ালগ উপস্থাপন করতে হবে;
- গ্রহণ করার জন্য অবশ্যই ইতিবাচক ব্যবহারকারীর পদক্ষেপের প্রয়োজন (উদাহরণস্বরূপ, গ্রহণ করতে ট্যাপ করুন, একটি চেক-বক্সে টিক দিন, একটি মৌখিক আদেশ, ইত্যাদি);
- ডিসক্লোজার থেকে দূরে নেভিগেশনকে অবশ্যই সম্মতি হিসাবে ব্যাখ্যা করা উচিত নয় (এটি ট্যাপ করা বা পিছনে বা হোম বোতাম টিপানো সহ); এবং,
- স্বয়ংক্রিয়ভাবে বরখাস্ত করা বা মেয়াদোত্তীর্ণ বার্তা ব্যবহার করা উচিত নয়।
আপনাকে অবশ্যই ব্যবহারকারীর সহায়তার ডকুমেন্টেশন প্রদান করতে হবে যা ব্যাখ্যা করে যে ব্যবহারকারীরা কীভাবে আপনার অ্যাপ বা পরিষেবা থেকে তাদের ডেটা পরিচালনা এবং মুছে ফেলতে পারে।
ব্যবহারকারীর ডেটার সীমিত ব্যবহার
উপযুক্ত ব্যবহারের জন্য ওয়ার্কস্পেস এপিআই অ্যাক্সেস করার পরে, আপনার প্রাপ্ত ডেটার ব্যবহার অবশ্যই নীচের প্রয়োজনীয়তাগুলি মেনে চলতে হবে। এই প্রয়োজনীয়তাগুলি সংবেদনশীল এবং সীমাবদ্ধ উভয় ক্ষেত্র থেকে প্রাপ্ত ডেটাতে প্রযোজ্য।
- অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা বৈশিষ্ট্যগুলি প্রদান বা উন্নত করার জন্য আপনার ডেটা ব্যবহার সীমিত করুন।
ডেটা স্থানান্তর অনুমোদিত নয়, ব্যতীত:
- আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারীর মুখোমুখি বৈশিষ্ট্যগুলি প্রদান বা উন্নত করতে যা অনুরোধকারী অ্যাপ্লিকেশনের ব্যবহারকারী ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট এবং শুধুমাত্র ব্যবহারকারীর সম্মতিতে;
- নিরাপত্তার উদ্দেশ্যে (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত);
- প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা; অথবা,
- ব্যবহারকারীর কাছ থেকে সুস্পষ্ট পূর্ব সম্মতি পাওয়ার পর বিকাশকারীর সম্পদের একীভূতকরণ, অধিগ্রহণ বা বিক্রয়ের অংশ হিসাবে।
মানুষকে ব্যবহারকারীর ডেটা পড়ার অনুমতি দেবেন না, যদি না:
- আপনি নির্দিষ্ট ডেটা পড়ার জন্য ব্যবহারকারীর স্পষ্ট সম্মতি পেয়েছেন এবং নথিভুক্ত করেছেন (উদাহরণস্বরূপ, কোনও ব্যবহারকারীকে তাদের পাসওয়ার্ড হারিয়ে যাওয়ার পরে পণ্য বা পরিষেবাতে পুনরায় অ্যাক্সেস করতে সহায়তা করা);
- ডেটা (উৎপাদন সহ) একত্রিত এবং বেনামী এবং প্রযোজ্য গোপনীয়তা এবং অন্যান্য এখতিয়ারগত আইনি প্রয়োজনীয়তা অনুসারে অভ্যন্তরীণ ক্রিয়াকলাপের জন্য ব্যবহৃত হয়;
- নিরাপত্তার উদ্দেশ্যে এটি প্রয়োজনীয় (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত); অথবা,
- প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা।
ব্যবহারকারীর ডেটার অন্যান্য সমস্ত স্থানান্তর, ব্যবহার বা বিক্রয় সম্পূর্ণরূপে নিষিদ্ধ, সহ :
- বিজ্ঞাপন প্ল্যাটফর্ম, ডেটা ব্রোকার বা যেকোনো তথ্য রিসেলারের মতো তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর বা বিক্রি করা।
- রিটার্গেটিং, ব্যক্তিগতকৃত বা আগ্রহ-ভিত্তিক বিজ্ঞাপন সহ বিজ্ঞাপন পরিবেশনের জন্য ব্যবহারকারীর ডেটা স্থানান্তর করা, বিক্রি করা বা ব্যবহার করা।
- ক্রেডিট-যোগ্যতা নির্ধারণ করতে বা ঋণ দেওয়ার উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রি বা ব্যবহার করা।
- উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারীর মুখোমুখি বৈশিষ্ট্যের জন্য নির্দিষ্ট ব্যবহারকারীর ব্যক্তিগতকৃত মডেলের বাইরে একটি মেশিন লার্নিং বা কৃত্রিম বুদ্ধিমত্তা মডেল তৈরি, প্রশিক্ষণ বা উন্নত করতে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রি বা ব্যবহার করা।
একটি ইতিবাচক বা অন্যান্য অনুরূপ বিবৃতি যে আপনার ডেটা ব্যবহার সীমিত ব্যবহারের বিধিনিষেধ মেনে চলে তা অবশ্যই আপনার অ্যাপ্লিকেশনে বা আপনার ওয়েব-পরিষেবা বা অ্যাপ্লিকেশনের সাথে সম্পর্কিত একটি ওয়েবসাইটে প্রকাশ করতে হবে; উদাহরণস্বরূপ, হোমপেজে একটি উৎসর্গীকৃত পৃষ্ঠার একটি লিঙ্ক বা গোপনীয়তা নীতি উল্লেখ করে: "ওয়ার্কস্পেস API থেকে প্রাপ্ত তথ্যের ব্যবহার সীমিত ব্যবহারের প্রয়োজনীয়তা সহ Google ব্যবহারকারীর ডেটা নীতি মেনে চলবে।"
একটি নিরাপদ অপারেটিং পরিবেশ বজায় রাখুন
ট্রানজিট এবং বিশ্রামে সমস্ত ব্যবহারকারীর ডেটা নিরাপদে ব্যবহার করুন। অননুমোদিত বা বেআইনি অ্যাক্সেস, ব্যবহার, ধ্বংস, ক্ষতি, পরিবর্তন, বা প্রকাশের বিরুদ্ধে ওয়ার্কস্পেস API এবং এটি থেকে প্রাপ্ত যে কোনও ডেটা ব্যবহার করে এমন সমস্ত অ্যাপ্লিকেশন বা সিস্টেমগুলিকে রক্ষা করার জন্য যুক্তিসঙ্গত এবং উপযুক্ত পদক্ষেপ নিন।
সীমাবদ্ধ স্কোপ অ্যাক্সেস করা অ্যাপ্লিকেশনগুলিকে অবশ্যই প্রদর্শন করতে হবে যে তারা নির্দিষ্ট নিরাপত্তা অনুশীলনগুলি মেনে চলে।
প্রস্তাবিত নিরাপত্তা অনুশীলনের মধ্যে রয়েছে ISO/IEC 27001- এ বর্ণিত তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেম বাস্তবায়ন ও রক্ষণাবেক্ষণ করা এবং OWASP Top 10 দ্বারা নির্ধারিত আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা শক্তিশালী এবং সাধারণ নিরাপত্তা সমস্যা থেকে মুক্ত তা নিশ্চিত করা।
প্রয়োজনীয় নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত:
ব্যবহারকারীর ডেটা এনক্রিপ্ট করার জন্য একটি শিল্প স্বীকৃত এনক্রিপশন মান ব্যবহার করে যা হল:
- পোর্টেবল ডিভাইস বা পোর্টেবল ইলেকট্রনিক মিডিয়াতে সংরক্ষিত;
- Google এর বা আপনার সিস্টেমের বাইরে রক্ষণাবেক্ষণ করা হয়;
- শুধুমাত্র আপনার দ্বারা পরিচালিত নয় এমন কোনো বাহ্যিক নেটওয়ার্ক জুড়ে স্থানান্তরিত; এবং,
- আপনার সিস্টেমে বিশ্রাম.
নিরাপদ আধুনিক প্রোটোকল ব্যবহার করে ডেটা প্রেরণ করা (উদাহরণস্বরূপ, HTTPS এর মাধ্যমে)।
ব্যবহারকারীর ডেটা এবং শংসাপত্রগুলি রাখা, বিশেষত টোকেন যেমন OAuth অ্যাক্সেস এবং রিফ্রেশ টোকেন, বাকি সময়ে এনক্রিপ্ট করা।
নিশ্চিত করা কী এবং মূল উপাদান যথাযথভাবে পরিচালিত হয়, যেমন একটি হার্ডওয়্যার নিরাপত্তা মডিউল বা সমতুল্য-শক্তি কী ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা হয়।
সীমাবদ্ধ স্কোপের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (CASA) অনুসরণ করাও অন্তর্ভুক্ত। উপরন্তু, API অ্যাক্সেস করা এবং ব্যবহারকারীর অনুদান বা ব্যবহারকারীর সংখ্যার উপর নির্ভর করে, আমরা আপনার আবেদন বা পরিষেবাকে পর্যায়ক্রমিক নিরাপত্তা মূল্যায়ন করতে হবে এবং Google- মনোনীত তৃতীয় পক্ষের কাছ থেকে মূল্যায়নের একটি চিঠি পেতে হবে।
আপনি যে সিস্টেম, নেটওয়ার্ক, অ্যাকাউন্ট, বা অন্যান্য অবস্থানে যেখানে Google ডেটা সংরক্ষণ করা হয় ("নিরাপত্তা ঘটনা") সেখানে কোনো পরিচিত বা সন্দেহজনক অননুমোদিত অ্যাক্সেসের বিষয়ে নিরাপত্তা@google.com- এ অবিলম্বে Googleকে অবহিত করতে সম্মত হন। আপনি যেকোন পরিচিত বা সন্দেহজনক নিরাপত্তা ঘটনাকে সংশোধন করার জন্য Google-এর সাথে সম্পূর্ণ সহযোগিতা করতে সম্মত হন এবং এই ধরনের যেকোন ইভেন্টে, কোনো পরিচিত বা সন্দেহজনক নিরাপত্তা ঘটনা সম্পর্কে কোনো পাবলিক বিবৃতি দেওয়ার আগে Googleকে security@google.com- এ অবহিত করতে আপনি সম্মত হন।
সীমাবদ্ধ সুযোগ
কর্মক্ষেত্র সীমাবদ্ধ সুযোগ অন্তর্ভুক্ত:
যেকোন জিমেইল এপিআই স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- বার্তা সংস্থাগুলি পড়ুন, তৈরি করুন বা সংশোধন করুন (সংযুক্তিগুলি সহ), মেটাডেটা বা শিরোনামগুলি; বা
- মেলবক্স অ্যাক্সেস, ইমেল ফরওয়ার্ডিং বা অ্যাডমিন সেটিংস নিয়ন্ত্রণ করুন।
যেকোনো Google ড্রাইভ API স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- ব্যবহারকারীর ড্রাইভ ফাইলের বিষয়বস্তু বা মেটাডেটা পড়ুন, সংশোধন করুন বা পরিচালনা করুন, ব্যবহারকারীকে পৃথকভাবে ফাইল-বাই-ফাইল অ্যাক্সেস না দিয়ে।
যেকোনো Google Chat API স্কোপ যা একটি অ্যাপ্লিকেশনকে অনুমতি দেয়:
- ব্যবহারকারীর চ্যাট বার্তাগুলির সামগ্রী বা মেটাডেটা পড়ুন, সংশোধন করুন বা পরিচালনা করুন৷
আরো বিস্তারিত জানার জন্য, সীমাবদ্ধ সুযোগের তালিকা দেখুন।