本文档由 AI 自动翻译。如有任何不准确之处,请参考 英文原版。提交到 Dify 市场的每个插件,都必须透明地说明如何处理用户数据。本页讲解需要声明哪些内容,以及如何编写审核人员所期望的隐私政策。 整个提交过程归结为一个问题:你的插件是否会直接或通过其调用的第三方服务,收集或传输任何用户个人数据? 如果会,列出数据类型并附上隐私政策链接。如果不会,明确说明这一点。
「个人数据」是指任何单独使用、或与其他数据结合后即可识别特定个人的信息:即任何可用于定位、联系或锁定某个特定个人的信息。
识别插件处理的数据
逐一核对下面三个类别。凡是你收集、存储、记录或发送给第三方的数据,都必须声明。直接标识符
- 全名、名、姓
- 电子邮件地址
- 电话号码
- 家庭住址或其他实际地址
- 政府颁发的证件号码(护照、驾驶执照、社会安全号码等)
间接标识符
- 设备标识符(IMEI、MAC 地址、设备 ID)
- IP 地址
- 位置数据(GPS 坐标、城市、地区)
- 在线标识符(cookies、广告 ID)
- 用户名、头像
- 生物识别数据(指纹、面部识别)
- 浏览历史、购买历史
- 健康或财务信息
可组合数据
与其他数据结合后即可识别身份的数据:- 年龄、性别
- 职业
- 兴趣爱好
第三方服务同样需要声明
插件所调用服务收集的数据,由插件负责声明。如果插件使用了 Slack,你必须引用 Slack 的隐私政策,并披露 Slack 接收了哪些数据。 提交前,阅读插件接触到的每个第三方 API 的隐私政策,确保你的声明已涵盖这些内容。编写隐私政策
无论是插件仓库中的PRIVACY.md,还是托管的 URL,你的政策都必须涵盖:
- 收集 什么 数据(来自上述类别)。
- 如何 使用这些数据。
- 数据流向 何处,包括任何第三方及其政策链接。
在 Manifest 中声明
隐私政策 URL 填写在插件 Manifest 中。具体字段参见 通用规范。常见问题
哪些行为算「收集和使用」个人数据?
哪些行为算「收集和使用」个人数据?
以下任意一种:收集、传输、存储、记录、共享或分析用户数据。具体示例:
- 收集个人身份信息的表单
- 登录或第三方鉴权流程
- 捕获可能包含个人身份信息的用户输入
- 跟踪用户行为或使用模式的分析功能
- 存储消息、聊天记录或电子邮件地址
- 访问已连接的社交媒体资料
- 收集健康或健身数据
- 存储搜索查询或浏览行为
- 处理财务信息(银行详情、信用评分、交易记录)
如果我的插件不收集任何数据怎么办?
如果我的插件不收集任何数据怎么办?
在隐私政策中明确说明这一点。审核人员仍要求提供
PRIVACY.md 文件或托管 URL,只需声明不收集、存储或传输任何用户数据,包括插件调用的任何第三方服务也不收集即可。我的插件处理敏感数据,有何不同?
我的插件处理敏感数据,有何不同?
涉及健康、金融、生物识别或儿童数据的插件会接受额外审核。请明确说明每种数据类型、收集的法律依据、保留期限,以及用户如何请求删除数据。