Skip to main content
⚠️ 本文档由 AI 自动翻译。如有任何不准确之处,请参考英文原版
当你向 Dify Marketplace 提交插件时,你需要透明地说明如何处理用户数据。以下指南重点介绍如何处理插件的隐私相关问题和用户数据处理。 围绕以下几点制定你的隐私政策: 你的插件是否收集和使用任何用户个人数据? 如果是,请列出收集的数据类型。
“个人数据”是指任何可以识别特定个人的信息——无论是单独使用还是与其他数据结合使用——例如用于定位、联系或以其他方式识别特定个人的信息。

1. 列出收集的数据类型

类型 A: 直接标识符
  • 姓名(例如,全名、名、姓)
  • 电子邮件地址
  • 电话号码
  • 家庭住址或其他实际地址
  • 政府颁发的身份证号码(例如,社会安全号码、护照号码、驾驶执照号码)
类型 B: 间接标识符
  • 设备标识符(例如,IMEI、MAC 地址、设备 ID)
  • IP 地址
  • 位置数据(例如,GPS 坐标、城市、地区)
  • 在线标识符(例如,cookies、广告 ID)
  • 用户名
  • 头像
  • 生物识别数据(例如,指纹、面部识别数据)
  • 网页浏览历史
  • 购买历史
  • 健康信息
  • 财务信息
类型 C:可以与其他数据结合以识别个人的数据:
  • 年龄
  • 性别
  • 职业
  • 兴趣爱好
虽然你的插件可能不收集任何个人信息,但你也需要确保插件中使用的第三方服务可能涉及数据收集或处理。作为插件开发者,你有责任披露与插件相关的所有数据收集活动,包括第三方服务执行的活动。因此,请务必仔细阅读第三方服务的隐私政策,并验证插件收集的任何数据都在提交中声明。 例如,如果你正在开发的插件涉及 Slack 服务,请确保在插件的隐私政策声明中引用 Slack 的隐私政策,并清楚地披露数据收集做法。

2. 提交插件的最新隐私政策

隐私政策应包含:
  • 收集哪些类型的数据。
  • 收集的数据如何使用。
  • 是否与第三方共享任何数据,如果是,请识别这些第三方并提供其隐私政策的链接。
  • 如果你不知道如何编写隐私政策,也可以查看 Dify 团队发布的插件隐私政策。

3. 在插件 Manifest 文件中引入隐私政策声明

有关填写特定字段的详细说明,请参阅通用规范文档。 常见问题
  1. 关于用户个人数据,“收集和使用”是什么意思?在任何插件中,个人数据是如何被收集和使用的常见示例有哪些?
“收集和使用”用户数据通常是指收集、传输、使用或共享用户数据。产品如何处理个人或敏感用户数据的常见示例包括:
  • 使用收集任何类型个人身份信息的表单。
  • 实现登录功能,即使使用第三方身份验证服务。
  • 收集可能包含个人身份信息的输入或资源信息。
  • 实现分析以跟踪用户行为、交互和使用模式。
  • 存储通信数据,如消息、聊天记录或电子邮件地址。
  • 访问来自已连接社交媒体账户的用户资料或数据。
  • 收集健康和健身数据,如活动水平、心率或医疗信息。
  • 存储搜索查询或跟踪浏览行为。
  • 处理财务信息,包括银行详情、信用评分或交易历史。

相关资源

编辑此页面 | 报告问题