ওয়ার্কস্পেস API ব্যবহারকারী ডেটা এবং বিকাশকারী নীতি

Google Workspace API ব্যবহার করে একজন ডেভেলপার হিসেবে, আপনি প্রায়শই সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ এবং পরিচালনা করেন। অনুগ্রহ করে এই মূল নীতিগুলি মনে রাখবেন:

  • গোপনীয়তা রক্ষা করুন : নিষিদ্ধ ব্যবহারের জন্য Workspace ব্যবহারকারীর ডেটা ব্যবহার করবেন না। আমরা তৃতীয় পক্ষগুলিকে ব্যবহারকারীর ডেটা বিক্রি করতে বা বিজ্ঞাপনের উদ্দেশ্যে ব্যবহারকারীর ডেটা ব্যবহার করতে নিষেধ করি।
  • স্বচ্ছ থাকুন : ব্যবহারকারীদের সঠিকভাবে উপস্থাপন করুন এবং ব্যাখ্যা করুন যে আপনি কোন তথ্য সংগ্রহ করবেন, কেন আপনি এটি সংগ্রহ করবেন এবং কীভাবে আপনি এটি ব্যবহার করবেন।
  • শ্রদ্ধাশীল হোন : ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধকে সম্মান করুন।
  • নিরাপদ থাকুন : সমস্ত ব্যবহারকারীর ডেটা নিরাপদে পরিচালনা করুন এবং দেখান যে আপনি কিছু নির্দিষ্ট সুরক্ষা অনুশীলন মেনে চলেন।
  • সুনির্দিষ্ট হোন : আপনার প্রয়োজন নেই এমন ডেটা অ্যাক্সেসের অনুরোধ করবেন না। সমস্ত ডেটা অ্যাক্সেস কেবলমাত্র আপনার অ্যাপ্লিকেশন বা পরিষেবার ব্যবহারকারীদের সুবিধাজনক বৈশিষ্ট্যগুলি প্রদানের জন্য হওয়া উচিত।

ওয়ার্কস্পেস এপিআই পরিষেবা ব্যবহারকারীর ডেটা নীতি

যখন আপনি, ডেভেলপার, ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন, তখন Google API পরিষেবা ব্যবহারকারীর ডেটা নীতি সমস্ত Google API পরিষেবার ব্যবহার নিয়ন্ত্রণ করে। এই Workspace API পরিষেবা ব্যবহারকারীর ডেটা এবং ডেভেলপার নীতিতে অতিরিক্ত তথ্য রয়েছে যা আপনার Workspace API-এর ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে; যার মধ্যে রয়েছে Gmail, Chat, Drive, Sheets এবং অন্যান্য Google Workspace পণ্য, যখন আপনি ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুরোধ করেন।

নিচের নীতিমালা ছাড়াও, Google API-এর পরিষেবার শর্তাবলী , Google Chat-এর গ্রহণযোগ্য ব্যবহারের নীতি , Google Chat ডেভেলপার গাইড , Google Drive API-এর পরিষেবার শর্তাবলী , Google Drive প্রোগ্রাম নীতি , Google Drive ডেভেলপার গাইড , Gmail প্রোগ্রাম নীতি , Gmail ডেভেলপার গাইড , Google Meet-এর গ্রহণযোগ্য ব্যবহারের নীতি , Google Apps Script পরিষেবার শর্তাবলী এবং OAuth 2.0 নীতিগুলিও আপনার Workspace API এবং সংশ্লিষ্ট ব্যবহারকারীর ডেটা ব্যবহার এবং অ্যাক্সেস নিয়ন্ত্রণ করে। আপনার ব্যবহার Google Workspace Marketplace ডেভেলপার চুক্তি দ্বারাও নিয়ন্ত্রিত হতে পারে। আমরা আপনাকে সমস্ত প্রযোজ্য আইন এবং প্রবিধান মেনে চলতেও বাধ্য করি।

দয়া করে মাঝে মাঝে আবার চেক করুন কারণ এই নীতিগুলি মাঝে মাঝে আপডেট করা হয়। নিয়মিতভাবে এই নীতিগুলির সাথে আপনার সম্মতি পর্যবেক্ষণ করা এবং নিশ্চিত করা আপনার দায়িত্ব। যদি, যেকোনো সময়, আপনি আমাদের নীতিগুলির প্রয়োজনীয়তাগুলি পূরণ করতে না পারেন (অথবা যদি আপনার সেগুলি পূরণ করতে না পারার একটি উল্লেখযোগ্য ঝুঁকি থাকে), তাহলে অনুগ্রহ করে অবিলম্বে আমাদের পরিষেবাগুলি ব্যবহার বন্ধ করুন এবং আমাদের সাথে যোগাযোগ করুন। আপনি যদি এই নীতি মেনে না চলেন তবে আমরা Google ব্যবহারকারীর ডেটা অপসারণ বা অ্যাক্সেস সীমাবদ্ধ করার অধিকার সংরক্ষণ করি।

গুগল জিমেইল এপিআই-এর যথাযথ অ্যাক্সেস এবং ব্যবহার

ব্যবহারকারীর ডেটা অ্যাক্সেসের অনুরোধগুলি স্পষ্ট এবং বোধগম্য হতে হবে। Google Workspace API গুলি শুধুমাত্র প্রযোজ্য নীতি, শর্তাবলী এবং এই নীতিতে উল্লিখিত অনুমোদিত ব্যবহারের ক্ষেত্রে ব্যবহার করা যেতে পারে। এর অর্থ হল আপনি কেবলমাত্র তখনই অনুমতি অ্যাক্সেসের অনুরোধ করতে পারবেন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা অনুমোদিত ব্যবহারের ক্ষেত্রে পূরণ করে। শুধুমাত্র তখনই Workspace API গুলিতে অ্যাক্সেসের অনুরোধ করুন যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে পূরণ করে।

জিমেইল এপিআই স্কোপ অনুমতি অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রে হল:

  1. অন্তর্নির্মিত এবং ওয়েব ইমেল ক্লায়েন্ট যা ব্যবহারকারীদের একটি ইউজার ইন্টারফেসের মাধ্যমে ইমেল রচনা, প্রেরণ, পড়া এবং প্রক্রিয়া করার অনুমতি দেয়।
  2. স্বয়ংক্রিয়ভাবে ইমেল ব্যাকআপ করে এমন অ্যাপ্লিকেশন
  3. উৎপাদনশীলতার উদ্দেশ্যে ইমেল অভিজ্ঞতা উন্নত করে এমন অ্যাপ্লিকেশন (যেমন গ্রাহক সম্পর্ক ব্যবস্থাপনার জন্য অ্যাপ্লিকেশন, বিলম্বিত ইমেল প্রেরণ বা মেল মার্জ, অথবা জেনারেটিভ এআই সারাংশ প্রদান)
  4. যেসব অ্যাপ্লিকেশন ইমেল থেকে তথ্য ব্যবহার করে ব্যবহারকারীদের সুবিধার্থে রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করে যা ইমেল অভিজ্ঞতা উন্নত করে (যেমন অ্যাপ্লিকেশন যা ভ্রমণ ভ্রমণপথ স্বয়ংক্রিয় করে বা ফ্লাইট বা প্যাকেজ ডেলিভারি স্ট্যাটাস ট্র্যাক করে)

নির্দিষ্ট কিছু ক্ষেত্রে Gmail API স্কোপ ব্যবহারের অনুমতি নেই। এর মধ্যে রয়েছে, কিন্তু সীমাবদ্ধ নয়:

  1. মোবাইল কীবোর্ড।
  2. এককালীন বা ম্যানুয়াল ভিত্তিতে ইমেল রপ্তানি করে এমন অ্যাপ্লিকেশন।
  3. Gmail-এ ইমেল বার্তা ছাড়া অন্য ডেটা সঞ্চয় বা ব্যাকআপ করে এমন অ্যাপ্লিকেশন।
  4. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Gmail অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, ফিল্টার এবং স্প্যাম এড়িয়ে যায়, অথবা অন্যথায় অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  5. স্প্যাম বা অযাচিত বাণিজ্যিক মেইল ​​বিতরণকারী অ্যাপ্লিকেশন। উদাহরণস্বরূপ, গ্রাহক সম্পর্ক ব্যবস্থাপনার মতো বাল্ক বাণিজ্যিক মেইল ​​প্রেরণকারী অ্যাপ্লিকেশনগুলি অনুমোদিত হয় যতক্ষণ না ব্যবহারকারী ইমেল গ্রহণের জন্য সম্মত হন।

গুগল ড্রাইভ এপিআই-এর যথাযথ অ্যাক্সেস এবং ব্যবহার

যখন আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে পূরণ করে, শুধুমাত্র তখনই Google ড্রাইভ API-তে অ্যাক্সেসের অনুরোধ করুন।

গুগল ড্রাইভ এপিআই স্কোপ অনুমতিগুলিতে অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রেগুলি হল:

  1. অন্তর্নির্মিত এবং ওয়েব অ্যাপ যা ব্যবহারকারীদের ড্রাইভ ফাইলগুলির স্থানীয় সিঙ্ক বা স্বয়ংক্রিয় ব্যাকআপ প্রদান করে।
  2. উৎপাদনশীলতা এবং শিক্ষামূলক অ্যাপ্লিকেশন (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট, নোট গ্রহণ, ওয়ার্কগ্রুপ যোগাযোগ এবং শ্রেণীকক্ষ সহযোগিতা অ্যাপ্লিকেশন) যা অ্যাপ্লিকেশনের ব্যবহারকারী ইন্টারফেসের মাধ্যমে ড্রাইভ ফাইলগুলি (অথবা তাদের মেটাডেটা বা অনুমতি) পরিচালনা করার জন্য শুধুমাত্র সীমাবদ্ধ স্কোপ ব্যবহার করে।
  3. রিপোর্টিং এবং নিরাপত্তা অ্যাপ্লিকেশন যা ব্যবহারকারী বা গ্রাহককে ফাইলগুলি কীভাবে ভাগ করা বা অ্যাক্সেস করা হয় সে সম্পর্কে অন্তর্দৃষ্টি প্রদান করে।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে Google ড্রাইভ API অনুমোদিত নয়। এর মধ্যে রয়েছে, তবে সীমাবদ্ধ নয়:

  1. ডেভেলপারের অ্যাপ বা প্রকল্প থেকে ব্যবহারকারী বা অ্যাপ সামগ্রীর ব্যাকআপ ড্রাইভে নেওয়া।
  2. ক্রিপ্টোকারেন্সি মাইনিং।
  3. অনুমোদন ছাড়াই কপিরাইটযুক্ত কন্টেন্টের ব্যাপক ভিডিও বিতরণ বা প্রচার।
  4. একটি বৃহৎ-স্কেল কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) এর বিকল্প হিসেবে ড্রাইভ ব্যবহার করা।
  5. ফাইল ক্লোনিং টুল যা ব্যবহারকারীর স্টোরেজ ভাগ করে নেওয়া এবং/অথবা ড্রাইভ স্টোরেজ সীমা ফাঁকি দেওয়া সক্ষম করে।
  6. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Google ড্রাইভ অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, অথবা অন্যথায় অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  7. স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণকারী অ্যাপ্লিকেশন। উদাহরণস্বরূপ, গ্রাহক সম্পর্ক ব্যবস্থাপনার মতো বাল্ক বাণিজ্যিক বার্তা প্রেরণকারী অ্যাপ্লিকেশনগুলি অনুমোদিত হয় যতক্ষণ না ব্যবহারকারী বার্তা গ্রহণের জন্য সম্মতি দেন।

Google Chat API-এর যথাযথ অ্যাক্সেস এবং ব্যবহার

আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে পূরণ হলেই কেবল Google Chat API-তে অ্যাক্সেসের অনুরোধ করুন।

গুগল চ্যাট এপিআই স্কোপ অনুমতি অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রে হল:

  1. অন্তর্নির্মিত এবং ওয়েব অ্যাপ যা ব্যবহারকারীদের একটি ইউজার ইন্টারফেসের মাধ্যমে চ্যাট বার্তা বা অনুরূপ যোগাযোগ রচনা, প্রেরণ, পড়া এবং প্রক্রিয়া করার অনুমতি দেয়।
  2. উৎপাদনশীলতার জন্য চ্যাট অভিজ্ঞতা উন্নত করে এমন অ্যাপ্লিকেশন (উদাহরণস্বরূপ, একটি টাস্ক ম্যানেজমেন্ট গুগল চ্যাট অ্যাপ যা আপনাকে স্পেসে থাকা অন্যান্য সদস্যদের কাজ বরাদ্দ করতে দেয়)।
  3. যেসব অ্যাপ্লিকেশন চ্যাট বার্তা থেকে তথ্য ব্যবহার করে ব্যবহারকারীদের সুবিধার জন্য রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদান করে (উদাহরণস্বরূপ, একটি অ্যাপ ব্যবহারকারীদের একজন সহকর্মী অফিসে নেই বলে জানিয়ে দেয়)।
  4. যেসব অ্যাপ্লিকেশন বার্তা, সদস্যপদ, গ্রুপ, অথবা অন্যান্য অনুরূপ Google চ্যাট কার্যকারিতা আমদানি করে।
  5. যেসব অ্যাপ্লিকেশন Google Chat API-এর মাধ্যমে প্রাপ্ত ডেটা বিনিময় করে এবং অন্যান্য মেসেজিং পণ্য, পরিষেবা বা বৈশিষ্ট্যগুলির সাথে আন্তঃকার্য পরিচালনা করে।

কিছু নির্দিষ্ট ক্ষেত্রে Google Chat API ব্যবহারের অনুমতি নেই। এর মধ্যে রয়েছে, তবে সীমাবদ্ধ নয়:

  1. বৃহৎ-স্কেল কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) এর বিকল্প হিসেবে চ্যাট ব্যবহার করা।
  2. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Google Chat অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, অথবা অন্যথায় অপব্যবহার বা নিরাপত্তা বিধিনিষেধ লঙ্ঘন করে।
  3. স্প্যাম বা অযাচিত বাণিজ্যিক বার্তা বিতরণকারী অ্যাপ্লিকেশন। উদাহরণস্বরূপ, গ্রাহক সম্পর্ক ব্যবস্থাপনার মতো বাল্ক বাণিজ্যিক বার্তা প্রেরণকারী অ্যাপ্লিকেশনগুলি অনুমোদিত হয় যতক্ষণ না ব্যবহারকারী বার্তা গ্রহণের জন্য সম্মতি দেন।

Google Meet API-এর যথাযথ অ্যাক্সেস এবং ব্যবহার

আপনার অ্যাপ্লিকেশন বা পরিষেবা আমাদের অনুমোদিত ব্যবহারের ক্ষেত্রে পূরণ হলেই কেবল Google Meet API-তে অ্যাক্সেসের অনুরোধ করুন।

গুগল মিট এপিআই স্কোপ অনুমতি অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারের ক্ষেত্রে হল:

  1. অন্তর্নির্মিত ওয়েব এবং ওয়েব অ্যাপ যা ব্যবহারকারীদের সুবিধার জন্য একটি ইউজার ইন্টারফেসের মাধ্যমে মিটিংয়ে অংশগ্রহণকারীদের কাছ থেকে অডিও এবং ভিডিও রিয়েল-টাইম প্রক্রিয়াকরণ, স্ট্রিমিং বা সংরক্ষণের অনুমতি দেয়।
  2. উৎপাদনশীলতার জন্য Meet অভিজ্ঞতা উন্নত করে এমন অ্যাপ্লিকেশন (যেমন, একটি স্ক্রিন-রেকর্ডিং অ্যাপ যা আপনাকে স্পেসে ছবি শেয়ার করতে দেয়)।
  3. ব্যবহারকারীদের সুবিধার্থে রিপোর্টিং বা পর্যবেক্ষণ পরিষেবা প্রদানের জন্য Google Meet থেকে তথ্য ব্যবহার করে এমন অ্যাপ্লিকেশন (যেমন, মিটিং বা কথা বলার অন্তর্দৃষ্টি প্রদানকারী অ্যাপ)।
  4. যেসব অ্যাপ্লিকেশন Google Meet API-এর মাধ্যমে প্রাপ্ত ডেটা বিনিময় করে এবং অন্যান্য ভিডিও পণ্য, পরিষেবা বা বৈশিষ্ট্যের সাথে আন্তঃকার্য পরিচালনা করে।

কিছু নির্দিষ্ট ব্যবহারের ক্ষেত্রে Google Meet API গুলি অনুমোদিত নয়। এর মধ্যে রয়েছে, তবে সীমাবদ্ধ নয়:

  1. আইনি অনুমোদন বা সম্মতি ছাড়াই Google Meet ব্যবহারকারীর ডেটা, কন্টেন্ট বা মেটাডেটা পর্যবেক্ষণ বা বিতরণ করে এমন অ্যাপ্লিকেশন।
  2. অনুমোদন ছাড়াই অবৈধ উপাদান বা কপিরাইটযুক্ত সামগ্রীর ব্যাপক ভিডিও বিতরণ বা প্রচার।
  3. যেসব অ্যাপ্লিকেশন একাধিক অ্যাকাউন্ট ব্যবহার করে Google নীতির অপব্যবহার করে, Meet অ্যাকাউন্টের সীমাবদ্ধতা এড়িয়ে যায়, ফিল্টার এবং স্প্যাম এড়িয়ে যায়, অথবা অন্যথায় অপব্যবহার বা সুরক্ষা বিধিনিষেধ লঙ্ঘন করে (উদাহরণস্বরূপ, ক্ষতিকারক উদ্দেশ্যে মানুষের ডিজিটাল পরিবর্তন সংরক্ষণ বা বিতরণ করা বা ব্যবহারকারীদের ভুল তথ্য প্রদান বা ভুল তথ্য প্রদানের জন্য API ব্যবহার করা)।

ন্যূনতম প্রাসঙ্গিক অনুমতির জন্য অনুরোধ করুন

আপনি কেবলমাত্র সেইসব অনুমতির অ্যাক্সেসের জন্য অনুরোধ করতে পারেন যা আপনার অ্যাপ্লিকেশন বা পরিষেবার কার্যকারিতা বাস্তবায়নের জন্য গুরুত্বপূর্ণ। এর অর্থ হল:

আপনার প্রয়োজন নেই এমন তথ্যে অ্যাক্সেসের অনুরোধ করবেন না । শুধুমাত্র আপনার অ্যাপ্লিকেশনের বৈশিষ্ট্য বা পরিষেবাগুলি বাস্তবায়নের জন্য প্রয়োজনীয় অনুমতিগুলির অ্যাক্সেসের অনুরোধ করুন। যদি আপনার অ্যাপ্লিকেশনের নির্দিষ্ট অনুমতিগুলির অ্যাক্সেসের প্রয়োজন না হয়, তাহলে আপনাকে অবশ্যই এই অনুমতিগুলির অ্যাক্সেসের অনুরোধ করতে হবে না। এমন তথ্যের অ্যাক্সেসের অনুরোধ করে ব্যবহারকারীর ডেটাতে আপনার অ্যাক্সেসকে "ভবিষ্যতের প্রমাণ" দেওয়ার চেষ্টা করবেন না যা এখনও বাস্তবায়িত হয়নি এমন পরিষেবা বা বৈশিষ্ট্যগুলিকে উপকৃত করতে পারে।

সম্ভব হলে প্রসঙ্গে অনুমতির জন্য অনুরোধ করুন । যখনই সম্ভব কেবল প্রসঙ্গে ব্যবহারকারীর ডেটা অ্যাক্সেসের অনুরোধ করুন ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে), যাতে ব্যবহারকারীরা বুঝতে পারেন যে আপনার ডেটা কেন প্রয়োজন।

স্বচ্ছ এবং নির্ভুল নোটিশ এবং নিয়ন্ত্রণ

আপনার একটি গোপনীয়তা নীতি থাকা দরকার যা প্রকাশ করে যে আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ, ব্যবহার এবং ভাগ করে।

অ্যাপ্লিকেশন এবং পরিষেবাগুলিকে অবশ্যই ব্যবহারকারীর ডেটাতে অ্যাক্সেসের অনুরোধ করতে হবে ( ক্রমবর্ধমান প্রমাণীকরণের মাধ্যমে) আপনার ডেটা প্রয়োজন এবং ডেটা কীভাবে ব্যবহার করা হবে। প্রযোজ্য আইনের অধীনে প্রয়োজনীয়তাগুলি ছাড়াও, আপনাকে নিম্নলিখিত প্রয়োজনীয়তাগুলিও মেনে চলতে হবে, যা আমাদের OAuth 2.0 এবং Google API পরিষেবা ব্যবহারকারী ডেটা নীতিগুলিকে প্রতিফলিত করে:

  1. আপনার ডেটা অ্যাক্সেস, সংগ্রহ, ব্যবহার এবং ভাগ করে নেওয়ার একটি প্রকাশ আপনাকে অবশ্যই প্রদান করতে হবে। প্রকাশ:

    1. ব্যবহারকারীর ডেটা অ্যাক্সেস করতে চাওয়া অ্যাপ্লিকেশন বা পরিষেবার পরিচয় সঠিকভাবে উপস্থাপন করতে হবে;
    2. অ্যাপ্লিকেশন-ভিত্তিক হলে অ্যাপ্লিকেশনের মধ্যেই থাকতে হবে অথবা ওয়েব-ভিত্তিক হলে একটি পৃথক ডায়ালগ উইন্ডোতে থাকতে হবে;
    3. অ্যাপ্লিকেশন-ভিত্তিক হলে অ্যাপ্লিকেশনের স্বাভাবিক ব্যবহারে অথবা ওয়েব-ভিত্তিক হলে ওয়েবসাইটে প্রদর্শিত হতে হবে এবং ব্যবহারকারীকে কোনও মেনু বা সেটিংসে নেভিগেট করার প্রয়োজন হবে না;
    4. কোন ধরণের ডেটা অ্যাক্সেস, অনুরোধ এবং/অথবা সংগ্রহ করা হচ্ছে তা ব্যাখ্যা করে স্পষ্ট এবং নির্ভুল তথ্য প্রদান করতে হবে;
    5. ডেটা কীভাবে ব্যবহার এবং/অথবা ভাগ করা হবে তা ব্যাখ্যা করতে হবে: যদি আপনি একটি কারণে ডেটা অনুরোধ করেন, কিন্তু ডেটাটি অন্য কোনও উদ্দেশ্যেও ব্যবহার করা হবে, তাহলে আপনাকে উভয় ব্যবহারের ক্ষেত্রে ব্যবহারকারীদের অবহিত করতে হবে;
    6. শুধুমাত্র গোপনীয়তা নীতি বা পরিষেবার শর্তাবলীতে রাখা যাবে না; এবং,
    7. ব্যক্তিগত এবং সংবেদনশীল তথ্য সংগ্রহের সাথে সম্পর্কিত নয় এমন অন্যান্য প্রকাশের সাথে অন্তর্ভুক্ত করা যাবে না।

  2. ব্যবহারকারীর সম্মতির অনুরোধের সাথে আপনার প্রকাশ অবশ্যই এবং অবিলম্বে আগে থাকতে হবে। ইতিবাচক সম্মতি পাওয়ার আগে আপনার সংগ্রহ শুরু করা উচিত নয়। সম্মতির অনুরোধ:

    1. সম্মতি সংলাপটি স্পষ্ট এবং দ্ব্যর্থহীনভাবে উপস্থাপন করতে হবে;
    2. গ্রহণ করার জন্য অবশ্যই ইতিবাচক ব্যবহারকারীর পদক্ষেপ (যেমন, গ্রহণ করতে ট্যাপ করুন, একটি চেক-বক্সে টিক দিন, একটি মৌখিক আদেশ, ইত্যাদি) প্রয়োজন হবে;
    3. প্রকাশের বাইরে নেভিগেশন (ট্যাপ করে সরিয়ে দেওয়া বা পিছনে বা হোম বোতাম টিপে দেওয়া সহ) সম্মতি হিসাবে ব্যাখ্যা করা উচিত নয়; এবং,
    4. স্বয়ংক্রিয়ভাবে খারিজ বা মেয়াদোত্তীর্ণ বার্তা ব্যবহার করা উচিত নয়।

  3. আপনাকে অবশ্যই ব্যবহারকারীর সহায়তা ডকুমেন্টেশন প্রদান করতে হবে যা ব্যাখ্যা করে যে ব্যবহারকারীরা কীভাবে আপনার অ্যাপ বা পরিষেবা থেকে তাদের ডেটা পরিচালনা এবং মুছে ফেলতে পারে।

ব্যবহারকারীর তথ্যের সীমিত ব্যবহার

উপযুক্ত ব্যবহারের জন্য Workspace API গুলি অ্যাক্সেস করার সময়, আপনার প্রাপ্ত ডেটার ব্যবহার অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি মেনে চলতে হবে। এই প্রয়োজনীয়তাগুলি সংবেদনশীল এবং সীমাবদ্ধ উভয় স্কোপ থেকে প্রাপ্ত ডেটার ক্ষেত্রে প্রযোজ্য।

  1. অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট বৈশিষ্ট্যগুলি আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা উন্নত করার মধ্যে ডেটা ব্যবহার সীমাবদ্ধ করুন।

  2. ডেটা স্থানান্তর অনুমোদিত নয়, ব্যতীত:

    1. অনুরোধকারী অ্যাপ্লিকেশনের ইউজার ইন্টারফেসে দৃশ্যমান এবং বিশিষ্ট এবং শুধুমাত্র ব্যবহারকারীর সম্মতিতে আপনার উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারী-মুখী বৈশিষ্ট্যগুলি প্রদান বা উন্নত করতে;
    2. নিরাপত্তার উদ্দেশ্যে (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত);
    3. প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা; অথবা,
    4. ব্যবহারকারীর কাছ থেকে স্পষ্ট পূর্ব সম্মতি পাওয়ার পর ডেভেলপারের সম্পদের একীভূতকরণ, অধিগ্রহণ বা বিক্রয়ের অংশ হিসেবে।

  3. ব্যবহারকারীর ডেটা পড়ার অনুমতি দেবেন না, যদি না:

    1. আপনি নির্দিষ্ট তথ্য পড়ার জন্য ব্যবহারকারীর স্পষ্ট সম্মতি পেয়েছেন এবং নথিভুক্ত করেছেন (উদাহরণস্বরূপ, কোনও ব্যবহারকারীর পাসওয়ার্ড হারিয়ে যাওয়ার পরে পণ্য বা পরিষেবা পুনরায় অ্যাক্সেস করতে সহায়তা করা);
    2. তথ্য (উৎপাদন সহ) একত্রিত এবং বেনামী করা হয় এবং প্রযোজ্য গোপনীয়তা এবং অন্যান্য বিচারব্যবস্থার আইনি প্রয়োজনীয়তা অনুসারে অভ্যন্তরীণ ক্রিয়াকলাপের জন্য ব্যবহৃত হয়;
    3. নিরাপত্তার উদ্দেশ্যে এটি প্রয়োজনীয় (উদাহরণস্বরূপ, অপব্যবহারের তদন্ত); অথবা,
    4. প্রযোজ্য আইন এবং/অথবা প্রবিধান মেনে চলা।

ব্যবহারকারীর তথ্যের অন্য সকল স্থানান্তর, ব্যবহার বা বিক্রয় সম্পূর্ণরূপে নিষিদ্ধ, যার মধ্যে রয়েছে :

  1. বিজ্ঞাপন প্ল্যাটফর্ম, ডেটা ব্রোকার, অথবা যেকোনো তথ্য পুনঃবিক্রেতার মতো তৃতীয় পক্ষের কাছে ব্যবহারকারীর ডেটা স্থানান্তর বা বিক্রি করা।
  2. বিজ্ঞাপন পরিবেশনের জন্য ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রি বা ব্যবহার করা, যার মধ্যে রিটার্গেটিং, ব্যক্তিগতকৃত বা আগ্রহ-ভিত্তিক বিজ্ঞাপন অন্তর্ভুক্ত।
  3. ঋণের যোগ্যতা নির্ধারণ বা ঋণ দেওয়ার উদ্দেশ্যে ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রয় বা ব্যবহার করা।
  4. উপযুক্ত ব্যবহারের ক্ষেত্রে বা ব্যবহারকারী-মুখী বৈশিষ্ট্যের জন্য নির্দিষ্ট ব্যবহারকারীর ব্যক্তিগতকৃত মডেলের বাইরে একটি মেশিন লার্নিং বা কৃত্রিম বুদ্ধিমত্তা মডেল তৈরি, প্রশিক্ষণ বা উন্নত করার জন্য ব্যবহারকারীর ডেটা স্থানান্তর, বিক্রয় বা ব্যবহার করা।

আপনার ডেটা ব্যবহার সীমিত ব্যবহারের বিধিনিষেধ মেনে চলে এমন একটি ইতিবাচক বা অনুরূপ বিবৃতি আপনার আবেদনে বা আপনার ওয়েব-পরিষেবা বা অ্যাপ্লিকেশনের অন্তর্গত কোনও ওয়েবসাইটে প্রকাশ করতে হবে; উদাহরণস্বরূপ, একটি ডেডিকেটেড পৃষ্ঠার হোমপেজে একটি লিঙ্ক বা গোপনীয়তা নীতি উল্লেখ করে: "ওয়ার্কস্পেস এপিআই থেকে প্রাপ্ত তথ্যের ব্যবহার সীমিত ব্যবহারের প্রয়োজনীয়তা সহ গুগল ব্যবহারকারী ডেটা নীতি মেনে চলবে।"

একটি নিরাপদ অপারেটিং পরিবেশ বজায় রাখুন

ট্রানজিট এবং বিশ্রামের সময় সমস্ত ব্যবহারকারীর ডেটা নিরাপদে রাখুন। ওয়ার্কস্পেস এপিআই ব্যবহার করে এমন সমস্ত অ্যাপ্লিকেশন বা সিস্টেম এবং এটি থেকে প্রাপ্ত যেকোনো ডেটা অননুমোদিত বা বেআইনি অ্যাক্সেস, ব্যবহার, ধ্বংস, ক্ষতি, পরিবর্তন বা প্রকাশ থেকে রক্ষা করার জন্য যুক্তিসঙ্গত এবং উপযুক্ত পদক্ষেপ নিন।

সীমাবদ্ধ স্কোপ অ্যাক্সেসকারী অ্যাপ্লিকেশনগুলিকে অবশ্যই প্রমাণ করতে হবে যে তারা নির্দিষ্ট সুরক্ষা অনুশীলন মেনে চলে।

প্রস্তাবিত নিরাপত্তা অনুশীলনের মধ্যে রয়েছে ISO/IEC 27001- এ বর্ণিত তথ্য নিরাপত্তা ব্যবস্থাপনা ব্যবস্থা বাস্তবায়ন এবং রক্ষণাবেক্ষণ করা এবং OWASP শীর্ষ 10 দ্বারা নির্ধারিত আপনার অ্যাপ্লিকেশন বা ওয়েব পরিষেবা শক্তিশালী এবং সাধারণ নিরাপত্তা সমস্যা থেকে মুক্ত তা নিশ্চিত করা।

প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে রয়েছে:

  1. ব্যবহারকারীর ডেটা এনক্রিপ্ট করার জন্য একটি শিল্প-স্বীকৃত এনক্রিপশন স্ট্যান্ডার্ড ব্যবহার করা যা হল:

    1. পোর্টেবল ডিভাইস বা পোর্টেবল ইলেকট্রনিক মিডিয়াতে সংরক্ষিত;
    2. গুগল বা আপনার সিস্টেমের বাইরে রক্ষণাবেক্ষণ করা;
    3. আপনার দ্বারা পরিচালিত নয় এমন যেকোনো বহিরাগত নেটওয়ার্কে স্থানান্তরিত; এবং,
    4. তোমার সিস্টেমে বিশ্রাম।

  2. সুরক্ষিত আধুনিক প্রোটোকল ব্যবহার করে ডেটা প্রেরণ করা (উদাহরণস্বরূপ, HTTPS এর মাধ্যমে)।

  3. ব্যবহারকারীর ডেটা এবং শংসাপত্রগুলি, বিশেষ করে OAuth অ্যাক্সেস এবং রিফ্রেশ টোকেনের মতো টোকেনগুলি, বিশ্রামে এনক্রিপ্ট করা রাখা।

  4. নিশ্চিত করা যে চাবি এবং চাবি উপাদান যথাযথভাবে পরিচালিত হচ্ছে, যেমন একটি হার্ডওয়্যার নিরাপত্তা মডিউল বা সমতুল্য-শক্তির চাবি ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা হচ্ছে।

সীমাবদ্ধ স্কোপের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার মধ্যে রয়েছে ক্লাউড অ্যাপ্লিকেশন সিকিউরিটি অ্যাসেসমেন্ট (CASA) অনুসরণ করা। এছাড়াও, অ্যাক্সেস করা API এবং ব্যবহারকারীর অনুদান বা ব্যবহারকারীর সংখ্যার উপর নির্ভর করে, আমরা আপনার আবেদন বা পরিষেবার একটি পর্যায়ক্রমিক নিরাপত্তা মূল্যায়ন এবং Google-নির্ধারিত তৃতীয় পক্ষের কাছ থেকে একটি মূল্যায়ন পত্র গ্রহণের প্রয়োজন হতে পারে।

আপনি সম্মত হচ্ছেন যে সিস্টেম, নেটওয়ার্ক, অ্যাকাউন্ট, অথবা অন্যান্য স্থানে যেখানে Google ডেটা সংরক্ষণ করা হয়েছে সেখানে যেকোনো জ্ঞাত বা সন্দেহজনক অননুমোদিত অ্যাক্সেস সম্পর্কে আপনি অবিলম্বে security@google.com এ Google কে অবহিত করবেন ("নিরাপত্তা ঘটনা")। আপনি যেকোনো জ্ঞাত বা সন্দেহজনক নিরাপত্তা ঘটনা সংশোধন করার জন্য Google এর সাথে সম্পূর্ণ সহযোগিতা করতে সম্মত হচ্ছেন, এবং এই ধরনের যেকোনো ঘটনায়, যেকোনো জ্ঞাত বা সন্দেহজনক নিরাপত্তা ঘটনা সম্পর্কে কোনও প্রকাশ্য বিবৃতি দেওয়ার আগে security@google.com এ Google কে অবহিত করবেন।

সীমাবদ্ধ সুযোগ

কর্মক্ষেত্র সীমাবদ্ধ সুযোগগুলির মধ্যে রয়েছে:

  1. যেকোনো Gmail API স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত বিষয়গুলিতে অনুমতি দেয়:

    1. বার্তার মূল অংশ (সংযুক্তি সহ), মেটাডেটা, বা হেডারগুলি পড়া, তৈরি করা বা সংশোধন করা; অথবা
    2. মেলবক্স অ্যাক্সেস, ইমেল ফরোয়ার্ডিং, অথবা অ্যাডমিন সেটিংস নিয়ন্ত্রণ করুন।

  2. যেকোনো Google ড্রাইভ API স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিতগুলি করার অনুমতি দেয়:

    1. ব্যবহারকারীর ড্রাইভ ফাইলের কন্টেন্ট বা মেটাডেটা পড়া, পরিবর্তন করা বা পরিচালনা করা, ব্যবহারকারীকে পৃথকভাবে ফাইল-বাই-ফাইল অ্যাক্সেস না দিয়ে।

  3. যেকোনো Google Chat API স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিতগুলি করার অনুমতি দেয়:

    1. ব্যবহারকারীর চ্যাট বার্তার কন্টেন্ট বা মেটাডেটা পড়া, পরিবর্তন করা বা পরিচালনা করা।

  4. যেকোনো Google Meet API স্কোপ যা একটি অ্যাপ্লিকেশনকে নিম্নলিখিত বিষয়গুলি করতে অনুমতি দেয়:

    1. মিটিংয়ে অংশগ্রহণকারীদের কাছ থেকে অডিও এবং ভিডিওর রিয়েল-টাইম প্রক্রিয়াকরণ পড়ুন, সংশোধন করুন বা পরিচালনা করুন।

আরও বিস্তারিত জানার জন্য, সীমাবদ্ধ সুযোগের তালিকা দেখুন।