プラグインのプライバシー保護に関するガイドライン
Dify Marketplaceにプラグインを提出する際には、ユーザーデータの取り扱いについて透明性を確保する必要があります。以下のガイドラインでは、プラグインに関するプライバシー関連の質問や、ユーザーデータ処理にどのように対応すべきかを重点的に説明します。
プライバシーポリシーは、以下の点を中心に構成してください。
プラグインはユーザーの個人データを収集・利用しますか? もし収集・利用する場合は、収集するデータの種類をリストアップしてください。
「個人データ」とは、単独で、または他のデータと組み合わせることで特定の個人を識別できる情報(特定の個人を特定、連絡、またはターゲットとするために使用される情報など)を指します。
1. 収集するデータの種類をリストアップする
種類A:直接的な識別情報
氏名(例:フルネーム、名、姓)
メールアドレス
電話番号
自宅住所またはその他の物理的な住所
政府発行の識別番号(例:社会保障番号、パスポート番号、運転免許証番号)
種類B:間接的な識別情報
デバイス識別子(例:IMEI、MACアドレス、デバイスID)
IPアドレス
位置データ(例:GPS座標、市区町村、地域)
オンライン識別子(例:Cookie、広告ID)
ユーザー名
プロフィール写真
生体認証データ(例:指紋、顔認識データ)
Web閲覧履歴
購入履歴
健康情報
財務情報
種類C:他のデータと組み合わせることで個人を識別できるデータ
年齢
性別
職業
興味・関心
プラグイン自体が個人情報を収集しない場合でも、プラグイン内でサードパーティサービスを利用する際に、データの収集や処理が行われる可能性がある点に注意が必要です。プラグイン開発者として、サードパーティサービスによって実行されるものを含め、プラグインに関連するすべてのデータ収集活動を開示する責任があります。したがって、サードパーティサービスのプライバシーポリシーをよく確認し、プラグインによって収集されるデータが提出時に適切に申告されていることを確認してください。
たとえば、開発中のプラグインがSlackサービスを利用する場合、プラグインのプライバシーポリシーステートメントでSlackのプライバシーポリシーを参照し、データ収集の実態を明確に開示してください。
2. 最新のプラグインプライバシーポリシーを提出する
プライバシーポリシーには、以下を含める必要があります。
収集するデータの種類
収集したデータの利用方法
データを第三者と共有するかどうか。共有する場合は、該当する第三者を特定し、そのプライバシーポリシーへのリンクを提供してください。
プライバシーポリシーの作成方法が不明な場合は、Difyチームが発行するプラグインのプライバシーポリシーも参考にできます。
3. プラグインのマニフェストファイル内にプライバシーポリシーステートメントを記載する
特定フィールドへの入力に関する詳細な手順については、マニフェストのドキュメントを参照してください。
FAQ
ユーザーの個人データに関する「収集と利用」とは何を意味しますか?プラグインで個人データが収集および利用される一般的な例はありますか?
ユーザーデータの「収集と利用」とは、一般的にユーザーデータの収集、送信、利用、または共有を指します。プラグインが個人データまたは機密性の高いユーザーデータを処理する一般的な例としては、以下のようなものがあります。
個人を特定できるあらゆる種類の情報を収集するフォームの使用。
サードパーティの認証サービスを使用する場合でも、ログイン機能の実装。
個人を特定できる情報が含まれている可能性のある入力やリソースに関する情報の収集。
ユーザーの行動、インタラクション、利用パターンを追跡するための分析機能の実装。
メッセージ、チャットログ、メールアドレスなどの通信データの保存。
接続されたソーシャルメディアアカウントからのユーザープロファイルやデータへのアクセス。
アクティビティレベル、心拍数、医療情報などの健康およびフィットネスデータの収集。
検索クエリの保存や閲覧行動の追跡。
銀行口座の詳細、クレジットスコア、取引履歴を含む金融情報の処理。
Last updated