本文档解答了与商家信息数据安全和相关主题相关的常见问题。
Business Messages 是一个通过互联网(而非移动运营商的网络)提供的对话渠道。Business Messages 与短信、彩信或 RCS 无关,也独立于消费者可能使用的任何第三方 OTT 即时通讯应用。这意味着,商家信息的入口点无法重定向到这些其他应用。
希望使用商家信息(直接或通过商家通讯开发者控制台使用)的合作伙伴必须同意服务条款,包括可接受的使用政策。
第三方认证
Business Messages 是否获得了任何第三方的认证?
商务信息已获得 ISO 27001、SOC 2 和 SOC 3 认证。如果您需要证书副本,请与您的客户经理联系。
数据存储和加密
Business Messages 的消息传递架构和流程是什么?哪些元素会被加密?
品牌方与最终用户之间发送的消息会在最终用户的设备和 Google 服务器之间加密,也会在 Google 服务器和消息传递合作伙伴之间通过 Google 的 Business Messages API 加密。
如需简要了解端到端消息传递流程以及涉及的所有方的角色,请参阅消息的生命周期。
存储的消息是否会加密?
是的,存储在 Google 服务器上的消息会经过静态加密并受 ACL 保护。
Business Messages 是否使用永久性存储空间?这些信息存储在何处?
Business Messages 客服人员素材资源(徽标、名称、说明等):永久存储在全球 Google 存储空间中
Google 服务器中的消息:Google 会存储经过加密的消息,以便在最终用户的设备上同步这些消息,并确保之前的消息显示在最终用户的新设备上。我们不会与任何第三方分享存储的信息。除非最终用户明确授权我们审核其消息,否则只有最终用户的 Google ID 才能访问存储的消息,这意味着只有该特定最终用户可以访问其数据。
其他 Google 产品和服务(例如 YouTube、Google 相册、Stadia、Gmail 和 Chat)使用的是相同的存储系统。
最终用户设备上的消息:除非最终用户选择删除,否则会永久存储在最终用户设备上
最终用户的设备上存储了哪些数据?
消息记录存储在最终用户的设备上。这可能包括在安全流程中与 Business Messages 客服人员分享的个人信息。
品牌方可以控制其在 Google 上存储的消息的加密密钥吗?
不会。为了保护最终用户免受垃圾内容的侵扰,Google 需要扫描消息,以查找钓鱼式攻击和恶意软件网址等恶意内容。Google 使用自动保护功能来扫描消息,并且消息内容无法供人访问。
使用 OAuth 进行身份验证
Google 能否获取 OAuth 提供方发送的访问令牌?
不会。在用户身份验证期间,Google 绝不会获取 OAuth 提供方发送的访问令牌。OAuth 2.0 使用用于代码交换的证明密钥 (PKCE) 来确保身份验证流程的安全。
隐私权和安全
Google 会针对 Business Messages 代理(例如品牌与消费者的互动)生成哪些报告?
Google 会根据过去 35 天的数据,生成有关每位客服人员的用户总数、消息总数和回复总数的内部报告。Google 会使用这些数据进行诊断和系统改进。超过 35 天后,Google 只会存储汇总报告数据;这种存储没有时间限制。任何外部共享的汇总数据的存留时间 (TTL) 均为 18 个月。
Google 是否会使用商家信息以外的最终用户数据?
Google 对最终用户数据的使用受 Google 的隐私权政策约束。
Google 将如何使用最终用户数据:
- 衡量商家信息对用户和品牌的效果,并据此提升效果。为此,Google 会与合作伙伴分享汇总数据,以便他们改进消息传递体验。
- 通过机器学习 (ML) 模型分析用户意图和满意度、任务完成情况和消息传递结果,从而生成数据洞见并优化对话式体验。当用户同意分享其对话数据后,Google 可能会使用人工审核员来训练机器学习模型。在这种情况下,只有少数审核员有权访问对话数据(包括消息内容),并且访问权限受到限制和审核。如需了解详情,请参阅您同意我们审核对话内容后会出现什么情况。使用对话数据的机器学习模型示例包括意图检测和分类、任务完成情况和结果分析、质量评估、基于意图的建议和回答,以及常见问题解答聊天机器人。
- 了解用户何时以及出于何种原因点击消息按钮
- 优化消息按钮的位置
- 检测和防范垃圾内容和欺诈行为
Google 不会对最终用户数据执行以下操作:
- 根据邮件内容进行广告定位
- 与任何第三方或竞争对手分享未汇总的数据或消息内容
Google 是否会读取品牌方与最终用户之间的消息?
除非最终用户明确同意,否则 Google 无法也不会读取消息。
同意对对话进行审核后会发生什么
查看对话数据有助于 Google 通过机器学习 (ML) 开发特殊算法,以改进商家信息聊天功能。如需了解这些模型的用途,请参阅Google 将如何使用最终用户数据。
在您同意接受此审核后,人工审核员(拥有经过审核的临时访问权限)会使用您与品牌方对话的内容来训练和开发机器学习模型。在此过程中,我们会采取措施保护您的隐私,具体做法是仅允许人工审核,且不附加任何标识符,并使用自动化工具尽最大努力从消息内容中隐去个人身份信息。
我们如何保护您的数据
机器学习模型最终会自动运行。不过,在初始训练过程中,我们需要进行有限的人工审核,以确保模型在运行时不会看到您的身份或品牌的身份。具体流程如下:
人工审核员会为对话中的特定字词或短语添加标记,以指明您最初提出了哪些问题,以及品牌在回答这些问题时的帮助程度。这些标记用于开发和改进我们的初始机器学习模型,最终使模型能够自行标记对话。
接下来,我们会将人工标记与机器学习标记进行比较,并进行调整,以帮助机器学习模型学习在不借助人工帮助的情况下审核消息内容。
人工审核员只能在 35 天内访问对话,并且他们的访问记录会被记录下来以供审核。
如需详细了解 Google 为保护你的数据而采取的控制措施,包括各项技术如何确保你的信息安全无虞,请访问 policies.google.com。
Google 会向品牌方提供哪些有关最终用户的信息?
当用户与品牌方开始对话时,Google 会向品牌方提供一些情境数据,包括用户的姓名、语言区域、入口点和地点 ID(适用于特定于地理位置的入口点)。Google 不会分享用户的电话号码或电子邮件地址。
在服务条款中,Google 和合作伙伴均为独立数据控制方,这意味着什么?
由于用户体验历程始于 Google 拥有的入口点(例如搜索结果页面),并且/或者对话是在 Google 对话平台上进行的,因此在对话中传递的信息受 Google 隐私权政策的约束。由于最终用户会将信息传递给品牌方,因此该对话也受品牌方的隐私权政策约束。您可以通过所有商家信息对话右上角的菜单找到该隐私权政策的链接。
在使用限制政策中,“隐私和安全”部分是否限制了品牌收集和使用其自身客户信息的行为?
我们不打算限制品牌为自己的客户提供服务。最终用户与品牌之间通过 Business Messages API 创建的对话可以由品牌存储,具体取决于品牌与用户之间的隐私权政策条款。
在服务条款中,“公司将向此类个人提供清晰醒目的隐私权声明,其中准确说明公司如何收集、使用和保护此类信息”是什么意思?
我们希望所有使用商家信息的品牌都提供隐私权政策,并保证未经最终用户的明确许可,不会使用或分享最终用户数据。
审核
品牌方拥有哪些审核权?
在服务条款中,请参阅附录 B:数据保护保障措施,第 8 项:安全审核。
我们的品牌受相关法规约束,这意味着其提供商必须接受审核。Google 是否会配合此要求?
Google 有专门的团队负责根据适用法律回应执法机构和监管机构的询问。
事件响应
Google 如何处理数据泄露?
在服务条款中,请参阅附录 B:数据保护保障措施,第 6 项:突发事件响应。
不支持的网络功能
商家信息不支持哪些功能?
- 用于允许防火墙穿透的自定义标头
- Google 服务的无类别域间路由 (CIDR) 地址块范围