本文档解答了 Business Messages 数据安全和相关主题的常见问题。
Business Messages 是通过互联网(而不是移动运营商网络)提交的对话渠道。Business Messages 与短信、彩信或 RCS 无关,并且独立于消费者可能会使用的任何 OTT 服务即时通讯应用。也就是说,Business Messages 的入口点无法重定向到这些应用。
希望直接使用 Business Messages(或通过 Business Communications 开发者控制台)使用 Business Messages 的合作伙伴必须同意服务条款,包括使用限制政策。
第三方认证
是否有任何第三方认证了 Business Messages?
Business Messages 已获得 ISO 27001、SOC 2 和 SOC 3 认证。请咨询您的客户经理,以获取相关证书的副本。
数据存储和加密
Business Messages 的消息架构和流程是什么?哪些元素会加密?
在最终用户和 Google 服务器之间、Google 服务器和消息合作伙伴之间,通过 Google 的 Business Messages API 在品牌和最终用户之间发送的消息会经过加密。
如需简要了解端到端消息传递流程以及涉及的所有角色,请参阅消息的生命周期。
存储的邮件是否已加密?
是的,存储在 Google 服务器上的消息经过静态加密,并且采用 ACL 保护。
Business Messages 是否使用永久性存储空间?这些信息存储在哪里?
Business Messages 代理素材资源(徽标、名称、说明等):永久存储在全球 Google 存储空间中
Google 服务器中的消息:Google 会存储加密消息,以允许在最终用户的设备上同步这些消息,并确保之前的消息显示在最终用户的新设备上。存储的消息无法也不会共享给任何第三方。最终用户明确提供了消息审核权限的情况下,用户仅可通过最终用户的 Google ID 访问存储的消息,也就是说,只有该特定最终用户才能访问其数据。
其他 Google 产品和服务(例如 YouTube、Google 相册、Stadia、Gmail 和 Chat)使用相同的存储系统。
最终用户设备上的消息:存储在最终用户的设备上,除非最终用户选择将其删除
最终用户设备上存储了哪些数据?
消息记录会存储在最终用户的设备上。这可能包括在安全流程中与 Business Messages 代理分享的个人信息。
品牌能否控制存储在 Google 中的消息的加密密钥?
不会。为了保护最终用户免受垃圾内容的侵扰,Google 需要扫描消息以检测是否存在恶意内容(例如钓鱼式攻击和恶意软件网址)。Google 会使用自动保护机制扫描消息,并且用户无法查看消息内容。
使用 OAuth 进行身份验证
Google 能否获取 OAuth 提供方发送的访问令牌?
不会。Google 绝不会获取 OAuth 提供方在用户身份验证过程中发送的访问令牌。OAuth 2.0 使用代码交换证明密钥 (PKCE) 来保护身份验证流程。
隐私权和安全
Google 会针对 Business Messages 代理提供哪些报告(例如品牌与消费者之间的互动)?
Google 会根据过去 35 天的数据,生成关于每个代理的用户、消息和回复总数的内部报告。Google 会将此数据用于诊断和改进系统。在 35 天之后,Google 只会存储汇总的报告数据;这种存储没有时间限制。对外共享的任何汇总数据的存留时间 (TTL) 为 18 个月。
Google 会使用 Business Messages 之外的最终用户数据吗?
Google 对最终用户数据的使用受 Google 的隐私权政策约束。
Google 会如何处理最终用户数据:
- 衡量并提升 Business Messages 对用户和品牌的效果。为此,Google 与合作伙伴分享汇总数据,以便他们改善消息功能体验。
- 通过旨在生成数据洞见和优化对话体验的机器学习 (ML) 模型分析用户意图和满意度、任务完成情况和消息传送结果。如果用户同意共享其对话数据,Google 可能会安排人工审核者训练机器学习模型。在这种情况下,少数审核者会限制和审核对对话数据(包括消息内容)的访问权限。如需了解详情,请参阅在您接受对话审核同意后会发生什么。使用对话数据的机器学习模型的示例包括意图检测和分类、任务完成和结果分析、质量评估、基于意图的建议和响应以及常见问题解答聊天机器人。
- 了解用户点击消息按钮的时间和原因
- 优化消息按钮的位置
- 检测和防范垃圾内容和欺诈行为
Google 不会对最终用户数据执行的操作:
- 根据消息内容进行广告定位
- 与任何第三方或竞争对手分享未经汇总的数据或消息内容
Google 是否读取了品牌与最终用户之间的消息?
除非最终用户明确表示同意,否则 Google 无法读取消息,也无法读取。
同意您的对话接受审核后会出现什么情况
查看对话数据有助于 Google 通过机器学习 (ML) 开发特殊算法,从而改进 Business Messages 聊天。Google 将如何处理最终用户数据中介绍了这些模型的用途。
当您同意此审核时,人工审核者可以使用您与品牌的对话内容进行临时和受限审核,以训练和开发机器学习模型。在此过程中,我们会采取一些措施来保护您的隐私,具体方法是:仅允许在没有附加任何标识符的情况下进行人工审核,使用自动工具从消息内容中隐去个人身份信息。
我们如何保护您的数据
机器学习模型最终会自动运行。不过,在初始训练期间,需要有限数量的人工审核,以确保模型在未看到您的身份或品牌身份的情况下运行。具体流程如下:
人工审核者会在对话中标记特定的字词或短语,表明您最初提出的问题以及相应品牌在回答这些字词时的有用程度。这些标签用于开发和改进我们的初始机器学习模型,最终允许模型自行标记对话。
接下来,我们会将人工标记与机器学习标记进行比较,并做出相应调整,以帮助机器学习模型在没有人工协助的情况下学习检查邮件内容。
人工审核者只能在 35 天内访问聊天内容,并且系统会记录其访问情况以便进行审核。
如需详细了解 Google 为保护您的数据而采取的控制措施,包括技术如何确保您的信息安全,请访问 policies.google.com。
Google 会向最终用户提供关于品牌的哪些信息?
当用户开始与品牌对话时,Google 会向品牌提供一些内容相关数据,包括用户的名称、语言区域、入口点和地点 ID(针对具体营业地点的入口点)。Google 不会分享用户的电话号码或电子邮件地址。
在服务条款中,Google 与合作伙伴都是独立数据控制方。
由于用户转化历程始于 Google 自有的入口点(例如搜索结果页)且/或对话发生在 Google 对话平台上,因此在对话中传递的信息受 Google 的隐私权政策约束。由于最终用户向品牌传递了信息,因此该对话也属于该品牌的隐私权政策(该政策位于所有 Business Messages 对话的右上方)。
在使用限制政策中,“隐私权和安全”部分是否限制了品牌收集和使用其客户相关信息的能力?
我们不打算限制品牌为其客户提供服务的能力。最终用户与其通过 Business Messages API 创建的品牌之间的对话可以由品牌根据其与用户相关的隐私权政策进行存储。
服务条款在什么情况下意味着“公司须向此类个人提供清晰明确的隐私权声明,用于准确说明公司如何收集、使用和保护此类信息”。
我们希望使用 Business Messages 的所有品牌都提供隐私权政策,并保证未经最终用户明确许可,不得使用或分享最终用户数据。
审核
品牌拥有哪些审核权利?
在服务条款中,请参阅附件 B:数据保护,第 8 项:安全审核。
我们的品牌受到相关法律约束,也就是说,其提供商必须可供审核。Google 会配合这种情况吗?
Google 有专门的团队根据适用法律对执法机构和监管机构的问询作出回应。
事件响应
Google 如何处理数据泄露?
在服务条款中,请参阅附件 B:数据保护,第 6 项:突发事件响应。
不受支持的网络功能
Business Messages 不支持哪些功能?
- 允许防火墙直通的自定义标头
- Google 服务中的无类别域间路由 (CIDR) 块范围