Dify Marketplaceにプラグインを提出する際には、ユーザーデータの取り扱いについて透明性を確保する必要があります。以下のガイドラインでは、プラグインに関するプライバシー関連の質問や、ユーザーデータ処理にどのように対応すべきかを重点的に説明します。

プライバシーポリシーは、以下の点を中心に構成してください。

プラグインはユーザーの個人データを収集・利用しますか? もし収集・利用する場合は、収集するデータの種類をリストアップしてください。

「個人データ」とは、単独で、または他のデータと組み合わせることで特定の個人を識別できる情報(特定の個人を特定、連絡、またはターゲットとするために使用される情報など)を指します。

1. 収集するデータの種類をリストアップする

種類A:直接的な識別情報

  • 氏名(例:フルネーム、名、姓)
  • メールアドレス
  • 電話番号
  • 自宅住所またはその他の物理的な住所
  • 政府発行の識別番号(例:社会保障番号、パスポート番号、運転免許証番号)

種類B:間接的な識別情報

  • デバイス識別子(例:IMEI、MACアドレス、デバイスID)
  • IPアドレス
  • 位置データ(例:GPS座標、市区町村、地域)
  • オンライン識別子(例:Cookie、広告ID)
  • ユーザー名
  • プロフィール写真
  • 生体認証データ(例:指紋、顔認識データ)
  • Web閲覧履歴
  • 購入履歴
  • 健康情報
  • 財務情報

種類C:他のデータと組み合わせることで個人を識別できるデータ

  • 年齢
  • 性別
  • 職業
  • 興味・関心

プラグイン自体が個人情報を収集しない場合でも、プラグイン内でサードパーティサービスを利用する際に、データの収集や処理が行われる可能性がある点に注意が必要です。プラグイン開発者として、サードパーティサービスによって実行されるものを含め、プラグインに関連するすべてのデータ収集活動を開示する責任があります。したがって、サードパーティサービスのプライバシーポリシーをよく確認し、プラグインによって収集されるデータが提出時に適切に申告されていることを確認してください。

たとえば、開発中のプラグインがSlackサービスを利用する場合、プラグインのプライバシーポリシーステートメントでSlackのプライバシーポリシーを参照し、データ収集の実態を明確に開示してください。

2. 最新のプラグインプライバシーポリシーを提出する

プライバシーポリシーには、以下を含める必要があります。

  • 収集するデータの種類
  • 収集したデータの利用方法
  • データを第三者と共有するかどうか。共有する場合は、該当する第三者を特定し、そのプライバシーポリシーへのリンクを提供してください。
  • プライバシーポリシーの作成方法が不明な場合は、Difyチームが発行するプラグインのプライバシーポリシーも参考にできます。

3. プラグインのマニフェストファイル内にプライバシーポリシーステートメントを記載する

特定フィールドへの入力に関する詳細な手順については、マニフェストのドキュメントを参照してください。

FAQ

  1. ユーザーの個人データに関する「収集と利用」とは何を意味しますか?プラグインで個人データが収集および利用される一般的な例はありますか?

ユーザーデータの「収集と利用」とは、一般的にユーザーデータの収集、送信、利用、または共有を指します。プラグインが個人データまたは機密性の高いユーザーデータを処理する一般的な例としては、以下のようなものがあります。

  • 個人を特定できるあらゆる種類の情報を収集するフォームの使用。
  • サードパーティの認証サービスを使用する場合でも、ログイン機能の実装。
  • 個人を特定できる情報が含まれている可能性のある入力やリソースに関する情報の収集。
  • ユーザーの行動、インタラクション、利用パターンを追跡するための分析機能の実装。
  • メッセージ、チャットログ、メールアドレスなどの通信データの保存。
  • 接続されたソーシャルメディアアカウントからのユーザープロファイルやデータへのアクセス。
  • アクティビティレベル、心拍数、医療情報などの健康およびフィットネスデータの収集。
  • 検索クエリの保存や閲覧行動の追跡。
  • 銀行口座の詳細、クレジットスコア、取引履歴を含む金融情報の処理。

このページは役に立ちましたか?