- गोपनीयता सेटिंग्स सेट करें
- गोपनीयता सेटिंग्स का उपयोग करने के लिए अपने ऐप को अपडेट करें
- गोपनीयता सेटिंग्स में परिवर्तन ट्रैक करें
गोपनीयता सेटिंग्स सेट करें
गोपनीयता सेटिंग्स को इकट्ठा करने और संग्रहीत करने के लिए आपको दो चीजों की आवश्यकता होगी: उपयोगकर्ताओं को उनकी गोपनीयता सेटिंग्स के लिए संकेत देने वाला यूआई और उन सेटिंग्स को संग्रहीत करने का एक तरीका।
गोपनीयता सेटिंग्स यूआई बनाना
गोपनीयता सेटिंग्स यूआई का प्रारूप आपके ऊपर निर्भर है। अपना यूआई बनाते समय विचार करने योग्य कुछ बातें यहां दी गई हैं:
आपके द्वारा एकत्रित किए गए डेटा को समझें
उस उपयोगकर्ता डेटा को सूचीबद्ध करने के लिए कुछ समय लें जिसे आपका ऐप संग्रहीत या संसाधित करता है। वह डेटा शामिल करना सुनिश्चित करें जो आपका ऐप सीधे एकत्र करता है और वह डेटा जो आपके ऐप द्वारा उपयोग की जाने वाली सेवाओं द्वारा एकत्र किया गया है। फायरबेस सेवाओं के लिए, फायरबेस द्वारा संसाधित अंतिम-उपयोगकर्ता डेटा के उदाहरणों की जांच करने में मदद मिल सकती है।
उपयोगकर्ताओं की सहायता के लिए अपना यूआई डिज़ाइन करें
आपके द्वारा एकत्र किए गए डेटा के प्रकारों का संक्षिप्त, उपयोगकर्ता-अनुकूल शब्दों में वर्णन करने का प्रयास करें, जिसमें यह भी शामिल है कि एकत्र किया गया डेटा आपके ऐप को कैसे मदद करता है या उसका उपयोग किया जाएगा।
यदि आपके ऐप को ठीक से काम करने के लिए कुछ निश्चित डेटा की आवश्यकता है, तो आप अपने यूआई पर सबमिट बटन को अक्षम करके त्रुटियों से बच सकते हैं जब तक कि कोई उपयोगकर्ता आपके ऐप को काम करने के लिए आवश्यक विकल्पों का चयन नहीं करता है। इस बारे में सोचें कि आपके ऐप का प्रवाह उन उपयोगकर्ताओं के लिए क्या होना चाहिए जो कुछ प्रकार के डेटा संग्रह को सक्षम करते हैं और अन्य को नहीं।
जब तक उपयोगकर्ता गोपनीयता नीति से सहमत नहीं हो जाता तब तक सबमिट बटन अक्षम है
गोपनीयता सेटिंग्स संग्रहीत करना
आप अपने उपयोगकर्ताओं की गोपनीयता सेटिंग्स को कहां और कैसे संग्रहीत करते हैं यह भी आप पर निर्भर है। आप किसी भी विश्वसनीय पहचानकर्ता का उपयोग कर सकते हैं जो किसी उपयोगकर्ता को आपकी गोपनीयता सेटिंग्स यूआई में उनके द्वारा किए गए चयनों से जोड़ सकता है।
एक सामान्य तरीका यह है कि आप अपने ऐप में उपयोग किए जाने वाले डेटा स्टोर में प्राथमिकताओं को संग्रहीत करने के लिए पहचानकर्ता को एक कुंजी के रूप में उपयोग करें। उदाहरण के लिए, आप रीयलटाइम डेटाबेस इंस्टेंस में कुंजी के रूप में फ़ायरबेस ऑथेंटिक यूआईडी का उपयोग कर सकते हैं या फ़ायरस्टोर दस्तावेज़ों के संग्रह को व्यवस्थित करने के लिए फ़ायरबेस इंस्टेंस आईडी का उपयोग कर सकते हैं।
उदाहरण: प्रामाणिक यूआईडी और रीयलटाइम डेटाबेस के साथ उपयोगकर्ता प्राथमिकताओं को संग्रहीत करना
एक सोशल मीडिया ऐप पर विचार करें जो उपयोगकर्ता की प्राथमिकताओं को संग्रहीत करने के लिए फायरबेस प्रामाणिक यूआईडी और फायरबेस रीयलटाइम डेटाबेस का उपयोग करता है।
यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं का डेटा सुरक्षित और निजी रहे, ऐप प्रतिबंधात्मक सुरक्षा नियमों के साथ उनकी प्राथमिकताओं को डेटाबेस के एक अलग हिस्से में सहेजता है जो केवल उस उपयोगकर्ता को पढ़ने या लिखने की अनुमति देता है। ऐप यह भी सत्यापित करता है कि अपेक्षित मान केवल बूलियन हैं, और यह अप्रत्याशित मान स्वीकार नहीं करता है:
"privacy": {
"$uid": {
".write": "auth.uid === $uid",
".read": "auth.uid === $uid",
"data_processing": {
".validate": "newData.isBoolean()"
},
"content": {
".validate": "newData.isBoolean()"
},
"social": {
".validate": "newData.isBoolean()"
},
"$other": {
".validate": "false"
}
}
}
गोपनीयता सेटिंग्स का उपयोग करने के लिए अपने ऐप को अपडेट करें
एक बार जब आपके ऐप में उपयोगकर्ताओं की गोपनीयता सेटिंग्स उपलब्ध हो जाती हैं, तो आप विशिष्ट सेटिंग्स सक्षम करने वाले उपयोगकर्ताओं के लिए विशिष्ट सुविधाएं चालू कर सकते हैं। डेटा एकत्र करने वाली या एकत्रित डेटा का उपयोग करने वाली सुविधाओं को लोड करने से पहले अपने ऐप की सेटिंग जांच लें। किसी सुविधा के मामले में, इस बारे में सोचें कि उस सुविधा के बिना सबसे अच्छा अनुभव क्या होगा। उदाहरण के लिए, यदि ऐप एक माइक्रोब्लॉगिंग प्लेटफ़ॉर्म है, और किसी उपयोगकर्ता ने ऐप को अपने पोस्ट संग्रहीत करने से अक्षम कर दिया है, तो सबसे अच्छा उपयोगकर्ता अनुभव पोस्ट बनाने के विकल्प को हटाना हो सकता है।
गोपनीयता सेटिंग्स में परिवर्तन ट्रैक करें
उपयोगकर्ता द्वारा डेटा एकत्र करने की अनुमति दिए जाने के बाद, वे अपना मन बदल सकते हैं। अपनी प्रोफ़ाइल या सेटिंग स्क्रीन पर एक बटन या लिंक जोड़ें जहां वे अपनी गोपनीयता सेटिंग्स अपडेट कर सकें।
"गोपनीयता सेटिंग्स" लिंक उपयोगकर्ताओं को अपनी सेटिंग्स अपडेट करने देने के लिए सेटिंग्स संवाद बॉक्स लाता है
आप यह भी तय कर सकते हैं कि जब कोई उपयोगकर्ता डेटा संग्रह को अक्षम करने का निर्णय लेता है तो आपके ऐप को कैसे संभालना चाहिए। उदाहरण के लिए, आप उपयोगकर्ता को एकत्रित डेटा को हटाने या इसे स्वचालित रूप से करने का विकल्प दे सकते हैं। डेटा को हटाने के लिए फायरबेस के लिए क्लाउड फ़ंक्शंस का उपयोग करने पर विचार करें, क्योंकि हटाए जाने वाले डेटा की मात्रा के आधार पर, ऑपरेशन में कुछ मिनट लग सकते हैं। इस पर अधिक जानकारी के लिए उपयोगकर्ता डेटा को हटाने और निर्यात करने की मार्गदर्शिका देखें।
अपने उपयोगकर्ताओं की गोपनीयता सेटिंग्स का ऑडिट लॉग अलग से संग्रहीत करें
कुछ ऐप डेवलपर गोपनीयता सेटिंग्स में बदलावों का रिकॉर्ड रखना चाह सकते हैं। यह रीयलटाइम डेटाबेस या फायरस्टोर का उपयोग करके डेटाबेस का एक नया अनुभाग बनाकर गोपनीयता परिवर्तनों का ऑडिट लॉग बनाकर, उपयोगकर्ता के विशिष्ट पहचानकर्ता के तहत संरचित किया जा सकता है, और नई गोपनीयता सेटिंग्स और टाइमस्टैम्प को शामिल करके किया जा सकता है। जब कोई उपयोगकर्ता अपनी गोपनीयता सेटिंग्स अपडेट करता है, तो दो लिखें, एक उपयोगकर्ता की गोपनीयता सेटिंग्स के लिए, और एक ऑडिट लॉग के लिए। इसे एक अलग अनुभाग बनाना महत्वपूर्ण है ताकि आप अधिक प्रतिबंधात्मक सुरक्षा नियम बना सकें। फायरस्टोर उपयोगकर्ताओं के लिए, यह लागू करें कि ऑडिट लॉग में दस्तावेज़ ग्रैन्युलर नियमों का उपयोग करके संपादन योग्य नहीं हैं:
match /audit_log/{uid} {
allow create: if uid = request.auth.uid;
allow update: if false;
allow delete: if false;
}
उन चार चरणों के साथ, अपने डेटा को समझना, प्राथमिकताएँ एकत्र करना, प्राथमिकताएँ संग्रहीत करना और परिवर्तनों को ट्रैक करना यह सुनिश्चित करना आसान है कि आपका ऐप आपके उपयोगकर्ताओं की गोपनीयता का सम्मान करता है। , फायरबेस संग्रह और प्रसंस्करण डेटा के आसपास उपयोगकर्ताओं की प्राथमिकताओं को इकट्ठा करना और ट्रैक करना आसान बनाता है:
- गोपनीयता सेटिंग्स सेट करें
- गोपनीयता सेटिंग्स का उपयोग करने के लिए अपने ऐप को अपडेट करें
- गोपनीयता सेटिंग्स में परिवर्तन ट्रैक करें
गोपनीयता सेटिंग्स सेट करें
गोपनीयता सेटिंग्स को इकट्ठा करने और संग्रहीत करने के लिए आपको दो चीजों की आवश्यकता होगी: उपयोगकर्ताओं को उनकी गोपनीयता सेटिंग्स के लिए संकेत देने वाला यूआई और उन सेटिंग्स को संग्रहीत करने का एक तरीका।
गोपनीयता सेटिंग्स यूआई बनाना
गोपनीयता सेटिंग्स यूआई का प्रारूप आपके ऊपर निर्भर है। अपना यूआई बनाते समय विचार करने योग्य कुछ बातें यहां दी गई हैं:
आपके द्वारा एकत्रित किए गए डेटा को समझें
उस उपयोगकर्ता डेटा को सूचीबद्ध करने के लिए कुछ समय लें जिसे आपका ऐप संग्रहीत या संसाधित करता है। वह डेटा शामिल करना सुनिश्चित करें जो आपका ऐप सीधे एकत्र करता है और वह डेटा जो आपके ऐप द्वारा उपयोग की जाने वाली सेवाओं द्वारा एकत्र किया गया है। फायरबेस सेवाओं के लिए, फायरबेस द्वारा संसाधित अंतिम-उपयोगकर्ता डेटा के उदाहरणों की जांच करने में मदद मिल सकती है।
उपयोगकर्ताओं की सहायता के लिए अपना यूआई डिज़ाइन करें
आपके द्वारा एकत्र किए गए डेटा के प्रकारों का संक्षिप्त, उपयोगकर्ता-अनुकूल शब्दों में वर्णन करने का प्रयास करें, जिसमें यह भी शामिल है कि एकत्र किया गया डेटा आपके ऐप को कैसे मदद करता है या उसका उपयोग किया जाएगा।
यदि आपके ऐप को ठीक से काम करने के लिए कुछ निश्चित डेटा की आवश्यकता है, तो आप अपने यूआई पर सबमिट बटन को अक्षम करके त्रुटियों से बच सकते हैं जब तक कि कोई उपयोगकर्ता आपके ऐप को काम करने के लिए आवश्यक विकल्पों का चयन नहीं करता है। इस बारे में सोचें कि आपके ऐप का प्रवाह उन उपयोगकर्ताओं के लिए क्या होना चाहिए जो कुछ प्रकार के डेटा संग्रह को सक्षम करते हैं और अन्य को नहीं।
जब तक उपयोगकर्ता गोपनीयता नीति से सहमत नहीं हो जाता तब तक सबमिट बटन अक्षम है
गोपनीयता सेटिंग्स संग्रहीत करना
आप अपने उपयोगकर्ताओं की गोपनीयता सेटिंग्स को कहां और कैसे संग्रहीत करते हैं यह भी आप पर निर्भर है। आप किसी भी विश्वसनीय पहचानकर्ता का उपयोग कर सकते हैं जो किसी उपयोगकर्ता को आपकी गोपनीयता सेटिंग्स यूआई में उनके द्वारा किए गए चयनों से जोड़ सकता है।
एक सामान्य तरीका यह है कि आप अपने ऐप में उपयोग किए जाने वाले डेटा स्टोर में प्राथमिकताओं को संग्रहीत करने के लिए पहचानकर्ता को एक कुंजी के रूप में उपयोग करें। उदाहरण के लिए, आप रीयलटाइम डेटाबेस इंस्टेंस में कुंजी के रूप में फ़ायरबेस ऑथेंटिक यूआईडी का उपयोग कर सकते हैं या फ़ायरस्टोर दस्तावेज़ों के संग्रह को व्यवस्थित करने के लिए फ़ायरबेस इंस्टेंस आईडी का उपयोग कर सकते हैं।
उदाहरण: प्रामाणिक यूआईडी और रीयलटाइम डेटाबेस के साथ उपयोगकर्ता प्राथमिकताओं को संग्रहीत करना
एक सोशल मीडिया ऐप पर विचार करें जो उपयोगकर्ता की प्राथमिकताओं को संग्रहीत करने के लिए फायरबेस प्रामाणिक यूआईडी और फायरबेस रीयलटाइम डेटाबेस का उपयोग करता है।
यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं का डेटा सुरक्षित और निजी रहे, ऐप प्रतिबंधात्मक सुरक्षा नियमों के साथ उनकी प्राथमिकताओं को डेटाबेस के एक अलग हिस्से में सहेजता है जो केवल उस उपयोगकर्ता को पढ़ने या लिखने की अनुमति देता है। ऐप यह भी सत्यापित करता है कि अपेक्षित मान केवल बूलियन हैं, और यह अप्रत्याशित मान स्वीकार नहीं करता है:
"privacy": {
"$uid": {
".write": "auth.uid === $uid",
".read": "auth.uid === $uid",
"data_processing": {
".validate": "newData.isBoolean()"
},
"content": {
".validate": "newData.isBoolean()"
},
"social": {
".validate": "newData.isBoolean()"
},
"$other": {
".validate": "false"
}
}
}
गोपनीयता सेटिंग्स का उपयोग करने के लिए अपने ऐप को अपडेट करें
एक बार जब आपके ऐप में उपयोगकर्ताओं की गोपनीयता सेटिंग्स उपलब्ध हो जाती हैं, तो आप विशिष्ट सेटिंग्स सक्षम करने वाले उपयोगकर्ताओं के लिए विशिष्ट सुविधाएं चालू कर सकते हैं। डेटा एकत्र करने वाली या एकत्रित डेटा का उपयोग करने वाली सुविधाओं को लोड करने से पहले अपने ऐप की सेटिंग जांच लें। किसी सुविधा के मामले में, इस बारे में सोचें कि उस सुविधा के बिना सबसे अच्छा अनुभव क्या होगा। उदाहरण के लिए, यदि ऐप एक माइक्रोब्लॉगिंग प्लेटफ़ॉर्म है, और किसी उपयोगकर्ता ने ऐप को अपने पोस्ट संग्रहीत करने से अक्षम कर दिया है, तो सबसे अच्छा उपयोगकर्ता अनुभव पोस्ट बनाने के विकल्प को हटाना हो सकता है।
गोपनीयता सेटिंग्स में परिवर्तन ट्रैक करें
उपयोगकर्ता द्वारा डेटा एकत्र करने की अनुमति दिए जाने के बाद, वे अपना मन बदल सकते हैं। अपनी प्रोफ़ाइल या सेटिंग स्क्रीन पर एक बटन या लिंक जोड़ें जहां वे अपनी गोपनीयता सेटिंग्स अपडेट कर सकें।
"गोपनीयता सेटिंग्स" लिंक उपयोगकर्ताओं को अपनी सेटिंग्स अपडेट करने देने के लिए सेटिंग्स संवाद बॉक्स लाता है
आप यह भी तय कर सकते हैं कि जब कोई उपयोगकर्ता डेटा संग्रह को अक्षम करने का निर्णय लेता है तो आपके ऐप को कैसे संभालना चाहिए। उदाहरण के लिए, आप उपयोगकर्ता को एकत्रित डेटा को हटाने या इसे स्वचालित रूप से करने का विकल्प दे सकते हैं। डेटा को हटाने के लिए फायरबेस के लिए क्लाउड फ़ंक्शंस का उपयोग करने पर विचार करें, क्योंकि हटाए जाने वाले डेटा की मात्रा के आधार पर, ऑपरेशन में कुछ मिनट लग सकते हैं। इस पर अधिक जानकारी के लिए उपयोगकर्ता डेटा को हटाने और निर्यात करने की मार्गदर्शिका देखें।
अपने उपयोगकर्ताओं की गोपनीयता सेटिंग्स का ऑडिट लॉग अलग से संग्रहीत करें
कुछ ऐप डेवलपर गोपनीयता सेटिंग्स में बदलावों का रिकॉर्ड रखना चाह सकते हैं। यह रीयलटाइम डेटाबेस या फायरस्टोर का उपयोग करके डेटाबेस का एक नया अनुभाग बनाकर गोपनीयता परिवर्तनों का ऑडिट लॉग बनाकर, उपयोगकर्ता के विशिष्ट पहचानकर्ता के तहत संरचित किया जा सकता है, और नई गोपनीयता सेटिंग्स और टाइमस्टैम्प को शामिल करके किया जा सकता है। जब कोई उपयोगकर्ता अपनी गोपनीयता सेटिंग्स अपडेट करता है, तो दो लिखें, एक उपयोगकर्ता की गोपनीयता सेटिंग्स के लिए, और एक ऑडिट लॉग के लिए। इसे एक अलग अनुभाग बनाना महत्वपूर्ण है ताकि आप अधिक प्रतिबंधात्मक सुरक्षा नियम बना सकें। फायरस्टोर उपयोगकर्ताओं के लिए, यह लागू करें कि ऑडिट लॉग में दस्तावेज़ ग्रैन्युलर नियमों का उपयोग करके संपादन योग्य नहीं हैं:
match /audit_log/{uid} {
allow create: if uid = request.auth.uid;
allow update: if false;
allow delete: if false;
}
उन चार चरणों के साथ, अपने डेटा को समझना, प्राथमिकताएँ एकत्र करना, प्राथमिकताएँ संग्रहीत करना और परिवर्तनों को ट्रैक करना यह सुनिश्चित करना आसान है कि आपका ऐप आपके उपयोगकर्ताओं की गोपनीयता का सम्मान करता है।