このドキュメントは AI によって自動翻訳されています。不正確な部分がある場合は、英語版 を参照してください。Dify マーケットプレイスに提出するすべてのプラグインは、ユーザーデータの取り扱い方法を透明に示す必要があります。このページでは、何を申告すべきか、そして審査担当者が期待するポリシーの書き方を説明します。 提出にあたっての要点は 1 つの問いに集約されます。あなたのプラグインは、直接または呼び出す第三者サービスを通じて、ユーザーの個人データを収集または送信しますか。 収集する場合は、データの種類を列挙し、プライバシーポリシーをリンクします。収集しない場合は、その旨を明記します。
「個人データ」とは、単独で、または他のデータと組み合わせることで特定の個人を識別できるあらゆる情報を指します。つまり、特定の個人を位置特定、連絡、またはターゲットにできる情報です。
プラグインが扱うデータの特定
以下の 3 つのカテゴリを順に確認します。収集、保存、記録、または第三者へ送信するものはすべて申告する必要があります。直接識別子
- 氏名、名、姓
- メールアドレス
- 電話番号
- 自宅住所またはその他の物理的住所
- 政府発行の ID(パスポート、運転免許証、社会保障番号など)
間接識別子
- デバイス識別子(IMEI、MAC アドレス、デバイス ID)
- IP アドレス
- 位置データ(GPS 座標、市区町村、地域)
- オンライン識別子(cookies、広告 ID)
- ユーザー名、プロフィール写真
- 生体データ(指紋、顔認識)
- 閲覧履歴、購入履歴
- 健康情報または財務情報
組み合わせ可能なデータ
他のデータと結合すると個人を識別できるようになるデータです。- 年齢、性別
- 職業
- 興味・関心
第三者サービスも対象
プラグインが呼び出すサービスが収集する内容について、プラグインは責任を負います。プラグインが Slack を使用する場合は、Slack のプライバシーポリシー を参照し、Slack が受け取る内容を開示する必要があります。 提出前に、プラグインが関与するすべての第三者 API のプライバシーポリシーを読み、申告内容がそれらを網羅していることを確認してください。プライバシーポリシーの記述
ポリシーは、プラグインリポジトリ内のPRIVACY.md またはホストされた URL のいずれかとし、以下を網羅する必要があります。
- 何を 収集するか(上記カテゴリから)。
- それを どのように 使用するか。
- データが どこへ 送られるか(第三者およびそのポリシーへのリンクを含む)。
Manifest での申告
プライバシー URL はプラグイン Manifest に記載します。正確なフィールドは 一般仕様 を参照してください。よくある質問
個人データの「収集と使用」に該当するものは何ですか?
個人データの「収集と使用」に該当するものは何ですか?
収集、送信、保存、記録、共有、分析のいずれか。具体例は以下のとおりです。
- 個人を特定できる情報を集めるフォーム
- ログインまたは第三者認証のフロー
- 個人を特定できる情報を含む可能性のあるユーザー入力の取得
- ユーザーの行動や使用パターンを追跡する分析
- メッセージ、チャットログ、メールアドレスの保存
- 接続されたソーシャルメディアのプロフィールへのアクセス
- 健康またはフィットネスデータの収集
- 検索クエリまたは閲覧行動の保存
- 財務情報(銀行口座情報、信用スコア、取引)の処理
プラグインが何も収集しない場合はどうすればよいですか?
プラグインが何も収集しない場合はどうすればよいですか?
プライバシーポリシーにその旨を明記します。審査担当者は引き続き
PRIVACY.md ファイルまたはホストされた URL を求めます。プラグインが呼び出すいずれの第三者サービスを含め、ユーザーデータを収集、保存、送信しないことを記載するだけで構いません。プラグインが機微データを扱う場合、何が変わりますか?
プラグインが機微データを扱う場合、何が変わりますか?
健康、金融、生体認証、児童のデータに触れるプラグインは追加審査の対象になります。各データの種類、収集の法的根拠、保持期間、ユーザーが削除を要求する方法を明確に示してください。