プラグインのプライバシーポリシーガイドライン
このドキュメントでは、開発者がDifyマーケットプレイスにプラグインを提出する際にプライバシーポリシーを作成する方法のガイドラインを説明します。内容には、収集される個人データの種類(直接識別情報、間接識別情報、組み合わせ情報)の確認とリストアップ方法、プラグインのプライバシーポリシーの記入方法、マニフェストファイルでのプライバシーポリシー宣言の導入方法、および関連するよくある質問への回答が含まれます。
Difyマーケットプレイスにプラグインを提出申請する際には、ユーザーデータの取り扱い方法を公開する必要があります。以下は、プラグイン関連のプライバシー問題とユーザーデータ処理の記入に関するガイドラインです。まだプラグインを開発していない場合は、プラグイン開発入門ガイドを参照してください。
プラグインのプライバシーポリシー宣言の内容は、以下の問題を中心に展開されます:
あなたのプラグインはユーザーの個人データを収集・使用しますか? もしそうであれば、具体的な種類を整理してリストアップしてください。
個人データとは、特定の個人を識別できるあらゆる情報を指し、単独で、または他の情報と組み合わせて個人を識別、連絡、または特定するために使用できる情報を含みます。
1. 収集されるデータの種類をリストアップする
タイプ1:直接識別情報
- 氏名(フルネーム、名、姓)
- メールアドレス
- 電話番号
- 住所
- 身分証明書番号(IDカード、パスポート、運転免許証など)
タイプ2:間接識別情報
- デバイス識別子(IMEI、MACアドレス、デバイスID)
- IPアドレス
- 位置情報(GPS座標、都市、地域)
- オンライン識別子(Cookie、広告ID)
- ユーザー名
- プロフィール画像
- 生体認証情報(指紋、顔認証)
- 閲覧履歴
- 購入履歴
- 健康データ
- 財務情報
タイプ3:個人を識別するために使用される組み合わせ情報
- 年齢
- 性別
- 職業
- 趣味・関心事
あなたのプラグイン自体が個人情報を収集しない場合でも、プラグインが使用するサードパーティサービスがデータ収集または処理に関与しているかどうかを確認してください。開発者として、サードパーティサービスによるデータ処理を含む、すべてのデータ収集活動を公開する必要があります。サードパーティサービスのプライバシーポリシーを必ず読み、提出時にプラグインに関連するすべてのデータ収集状況を宣言するようにしてください。
例えば、開発中のプラグインがSlackサービスに関わる場合、プラグインのプライバシーポリシー宣言ファイルでSlackのプライバシーポリシーを参照し、データ収集状況を宣言してください。
2. 最新バージョンのプラグインプライバシーポリシーを記入する
プラグインのプライバシーポリシーには、以下を含める必要があります:
- 収集されるデータの種類
- データの使用目的
- 第三者とデータを共有するかどうか(共有する場合、第三者サービスの名称とそのプライバシーポリシーへのリンクを記載)
- プライバシーポリシーの書き方に慣れていない場合は、Dify公式がメンテナンスしているプラグイン内のプライバシーポリシーを参考にすることができます。
3. プラグインのマニフェストファイル内でプライバシーポリシー宣言を導入する
詳細なフィールドの記入方法については、マニフェストファイルによるプラグイン情報の定義を参照してください。
よくある質問
- ユーザー個人データの「収集と使用」とは何ですか?一般的なケースにはどのようなものがありますか?
「収集と使用」とは、ユーザーデータの収集、転送、使用、または共有を指します。一般的な状況には以下が含まれます:
- フォームを通じて個人情報を収集する;
- ログイン機能を使用する(サードパーティ認証を含む);
- 個人情報を含む可能性のある入力またはリソースを収集する;
- ユーザーの行動、インタラクション、および使用状況を分析する;
- メッセージ、チャット履歴、メールなどの通信内容を保存する;
- 関連するソーシャルメディアのユーザープロフィールにアクセスする;
- 運動、心拍数、医療情報などの健康データを収集する;
- 検索履歴または閲覧行動を保存する;
- 銀行情報、信用スコア、取引記録などの財務情報を処理する。
関連リソース
- プラグインの公開 - プラグインの公開プロセスを理解する
- Difyマーケットプレイスへの公開 - 公式マーケットプレイスへのプラグイン提出方法を学ぶ
- プラグイン開発者ガイドライン - プラグイン提出の規範を理解する
- マニフェストファイルによるプラグイン情報の定義 - プラグインメタデータの設定