プラグインのプライバシー保護に関するガイドライン

Dify Marketplaceにプラグインを提出する際には、ユーザーデータの取り扱いについて透明性を確保する必要があります。以下のガイドラインでは、プラグインに関するプライバシー関連の質問や、ユーザーデータ処理にどのように対応すべきかを重点的に説明します。

プライバシーポリシーは、以下の点を中心に構成してください。

プラグインはユーザーの個人データを収集・利用しますか？ もし収集・利用する場合は、収集するデータの種類をリストアップしてください。

「個人データ」とは、単独で、または他のデータと組み合わせることで特定の個人を識別できる情報（特定の個人を特定、連絡、またはターゲットとするために使用される情報など）を指します。

​

1. 収集するデータの種類をリストアップする

種類A：直接的な識別情報

• 氏名（例：フルネーム、名、姓）
• メールアドレス
• 電話番号
• 自宅住所またはその他の物理的な住所
• 政府発行の識別番号（例：社会保障番号、パスポート番号、運転免許証番号）

種類B：間接的な識別情報

• デバイス識別子（例：IMEI、MACアドレス、デバイスID）
• IPアドレス
• 位置データ（例：GPS座標、市区町村、地域）
• オンライン識別子（例：Cookie、広告ID）
• ユーザー名
• プロフィール写真
• 生体認証データ（例：指紋、顔認識データ）
• Web閲覧履歴
• 購入履歴
• 健康情報
• 財務情報

種類C：他のデータと組み合わせることで個人を識別できるデータ

• 年齢
• 性別
• 職業
• 興味・関心

プラグイン自体が個人情報を収集しない場合でも、プラグイン内でサードパーティサービスを利用する際に、データの収集や処理が行われる可能性がある点に注意が必要です。プラグイン開発者として、サードパーティサービスによって実行されるものを含め、プラグインに関連するすべてのデータ収集活動を開示する責任があります。したがって、サードパーティサービスのプライバシーポリシーをよく確認し、プラグインによって収集されるデータが提出時に適切に申告されていることを確認してください。

たとえば、開発中のプラグインがSlackサービスを利用する場合、プラグインのプライバシーポリシーステートメントでSlackのプライバシーポリシーを参照し、データ収集の実態を明確に開示してください。

​

2. 最新のプラグインプライバシーポリシーを提出する

プライバシーポリシーには、以下を含める必要があります。

• 収集するデータの種類
• 収集したデータの利用方法
• データを第三者と共有するかどうか。共有する場合は、該当する第三者を特定し、そのプライバシーポリシーへのリンクを提供してください。
• プライバシーポリシーの作成方法が不明な場合は、Difyチームが発行するプラグインのプライバシーポリシーも参考にできます。

​

3. プラグインのマニフェストファイル内にプライバシーポリシーステートメントを記載する

特定フィールドへの入力に関する詳細な手順については、マニフェストのドキュメントを参照してください。

FAQ

1. ユーザーの個人データに関する「収集と利用」とは何を意味しますか？プラグインで個人データが収集および利用される一般的な例はありますか？

ユーザーデータの「収集と利用」とは、一般的にユーザーデータの収集、送信、利用、または共有を指します。プラグインが個人データまたは機密性の高いユーザーデータを処理する一般的な例としては、以下のようなものがあります。

• 個人を特定できるあらゆる種類の情報を収集するフォームの使用。
• サードパーティの認証サービスを使用する場合でも、ログイン機能の実装。
• 個人を特定できる情報が含まれている可能性のある入力やリソースに関する情報の収集。
• ユーザーの行動、インタラクション、利用パターンを追跡するための分析機能の実装。
• メッセージ、チャットログ、メールアドレスなどの通信データの保存。
• 接続されたソーシャルメディアアカウントからのユーザープロファイルやデータへのアクセス。
• アクティビティレベル、心拍数、医療情報などの健康およびフィットネスデータの収集。
• 検索クエリの保存や閲覧行動の追跡。
• 銀行口座の詳細、クレジットスコア、取引履歴を含む金融情報の処理。

このページを編集する | 問題を報告する