El 31 de julio de 2024, daremos de baja Google Business Messages. Obtenga más información aquí.

Se usó la API de Cloud Translation para traducir esta página.

Seguridad de los datos de Business Messages

En este documento, se responden preguntas frecuentes sobre la seguridad de los datos de los Mensajes para Negocio y los temas asociados.

Business Messages es un canal de conversación que se entrega a través de Internet, no a través de la red de tu operador de telefonía celular. Los mensajes empresariales no se relacionan con los SMS, los MMS ni los RCS, y son independientes de cualquier aplicación de mensajería de terceros sobre las plataformas (OTT) que pueda usar un consumidor. Esto significa que los puntos de entrada a los Mensajes de Negocio no pueden redireccionar a estas otras aplicaciones.

Los socios que deseen usar Business Messages (ya sea directamente o a través de Play Console de Business Communications) deben aceptar las Condiciones del Servicio, incluida la Política de Uso Aceptable.

Certificación de terceros

¿Hay algún tercero que certifique Business Messages?

Los Mensajes para Negocio recibieron las certificaciones ISO 27001,SOC 2 y SOC 3. Si quieres obtener copias de los certificados, comunícate con tu administrador de cuentas.

Almacenamiento y encriptación de datos

¿Cuál es la arquitectura y el flujo de mensajes de Business Messages? ¿Qué elementos están encriptados?

Los mensajes que se envían entre marcas y usuarios finales se encriptan entre el dispositivo del usuario final y los servidores de Google, y también entre los servidores de Google y el socio de mensajería a través de la API de Business Messages de Google.

Consulta La vida de un mensaje para obtener una descripción general del flujo de mensajes de extremo a extremo y los roles de todas las partes involucradas.

¿Los mensajes almacenados están encriptados?

Sí, los mensajes almacenados en los servidores de Google se encriptan en reposo y están protegidos por ACL.

¿Business Messages usa almacenamiento persistente? ¿Dónde se almacena la información?

Recursos del agente de Business Messages (logotipo, nombre, descripción, etcétera): Se almacenan de forma persistente en el almacenamiento global de Google.

Mensajes en los servidores de Google: Google almacena mensajes encriptados para permitir que se sincronicen en los dispositivos de un usuario final y para garantizar que los mensajes anteriores se muestren en el dispositivo nuevo de un usuario final. Los mensajes almacenados no se pueden ni se compartirán con ningún tercero. Excepto en los casos en que los usuarios finales hayan dado permiso explícito para que se revisen sus mensajes, el acceso a los mensajes almacenados solo está disponible con el ID de Google del usuario final, lo que significa que solo ese usuario final específico puede acceder a sus datos.

Otros productos y servicios de Google (como YouTube, Fotos, Stadia, Gmail y Chat) usan un sistema de almacenamiento idéntico.

Mensajes en el dispositivo de un usuario final: Se almacenan en el dispositivo del usuario final de forma indefinida, a menos que el usuario final decida borrarlos.

¿Qué datos se almacenan en el dispositivo del usuario final?

El historial de mensajes se almacena en el dispositivo del usuario final. Esto puede incluir información personal que se comparte con un agente de Business Messages dentro de un flujo seguro.

¿Puede una marca controlar las claves de encriptación de sus mensajes almacenados en Google?

No. Para proteger a los usuarios finales del spam, Google debe analizar los mensajes en busca de contenido malicioso, como URLs de phishing y software malicioso. Google usa protecciones automatizadas para analizar los mensajes, y las personas no pueden acceder al contenido de los mensajes.

Autenticación con OAuth

¿Puede Google obtener los tokens de acceso que envía el proveedor de OAuth?

No. Google nunca obtiene los tokens de acceso que envía el proveedor de OAuth durante la autenticación del usuario. OAuth 2.0 usa la clave de prueba para el intercambio de código (PKCE) para proteger el flujo de autenticación.

Privacidad y seguridad

¿Qué informes genera Google sobre los agentes de Business Messages (p.ej., interacciones de la marca con el consumidor)?

Google tiene informes internos sobre la cantidad total de usuarios, mensajes y respuestas de cada agente en función de los datos de los últimos 35 días. Google usa estos datos para realizar diagnósticos y mejoras del sistema. Después de 35 días, Google solo almacena datos de informes agregados, y no hay límite de tiempo para este almacenamiento. Los datos agregados que se comparten de forma externa tienen un tiempo de actividad (TTL) de 18 meses.

¿Google usa los datos de los usuarios finales fuera de los Mensajes para Negocio?

El uso que hace Google de los datos del usuario final está regido por su política de privacidad.

Qué hará Google con los datos del usuario final:

Mide y mejora el rendimiento de los mensajes de la empresa para los usuarios y las marcas. Como parte de este esfuerzo, Google comparte datos agregados con los socios para que puedan mejorar la experiencia de mensajería.
Analiza la intención y la satisfacción del usuario, la finalización de tareas y los resultados de los mensajes a través de modelos de aprendizaje automático (AA) diseñados para generar estadísticas y optimizar la experiencia de conversación. Cuando un usuario da su consentimiento para compartir sus datos de conversación, Google puede usar revisores humanos para entrenar los modelos de AA. En este caso, una cantidad limitada de revisores restringió y auditó el acceso a los datos de las conversaciones, incluido el contenido de los mensajes. Para obtener más detalles, consulta Qué sucede cuando aceptas que se revise tu conversación. Algunos ejemplos de modelos de AA que usan datos de conversación incluyen la detección y clasificación de intenciones, el análisis de resultados y finalización de tareas, la evaluación de calidad, las sugerencias y respuestas basadas en intenciones, y los bots de preguntas frecuentes.
Comprender cuándo y por qué los usuarios hacen clic en los botones de los mensajes
Cómo optimizar la posición de los botones de mensajes
Detecta y evita el spam y el fraude

Lo que no hará Google con los datos del usuario final:

Cómo realizar la segmentación de anuncios en función del contenido de los mensajes
Compartir datos no agregados o el contenido de los mensajes con terceros o competidores

¿Google lee los mensajes entre las marcas y los usuarios finales?

Google no puede leer los mensajes ni lo hace, a menos que el usuario final dé su consentimiento de forma explícita.

Qué sucede cuando aceptas que se revise tu conversación

La revisión de los datos de las conversaciones ayuda a Google a desarrollar algoritmos especiales a través del aprendizaje automático (AA) para mejorar los chats de los Mensajes de Negocio. El propósito de estos modelos se describe en Qué hará Google con los datos de los usuarios finales.

Cuando aceptas esta revisión, revisores humanos con acceso temporal, restringido y auditado usan el contenido de tus conversaciones con la marca para entrenar y desarrollar modelos de AA. En este proceso, tomamos medidas para proteger tu privacidad, ya que solo permitimos la revisión manual, sin ningún identificador adjunto, con una herramienta automática que hace todo lo posible por ocultar la información de identificación personal del contenido de los mensajes.

Cómo protegemos tus datos

Los modelos de AA se ejecutan automáticamente. Sin embargo, como parte del entrenamiento inicial, se requiere una cantidad limitada de revisión humana para asegurarse de que los modelos se ejecuten sin ver tu identidad ni la de la marca. Funciona de la siguiente manera:

Un revisor humano etiqueta palabras o frases específicas en una conversación que indican qué preguntas tenías inicialmente y qué tan útil fue la marca para responderlas. Estas etiquetas se usan para desarrollar y mejorar nuestro modelo de AA inicial, lo que, en última instancia, permite que el modelo etiquete conversaciones por sí solo.
A continuación, comparamos el etiquetado manual con el de AA y realizamos ajustes para ayudar al modelo de AA a aprender a revisar el contenido de los mensajes sin asistencia humana.

Los revisores humanos solo pueden acceder a los chats durante un período de 35 días, y su acceso se registra para la auditoría.

Para obtener más información sobre los controles que Google tiene implementados para proteger tus datos, incluido cómo las tecnologías protegen tu información, visita policies.google.com.

¿Qué información sobre los usuarios finales proporciona Google a la marca?

Cuando un usuario inicia una conversación con una marca, Google le proporciona algunos datos contextuales, como el nombre del usuario, la configuración regional, el punto de entrada y el ID de lugar (para puntos de entrada específicos de la ubicación). Google no comparte el número de teléfono ni la dirección de correo electrónico del usuario.

En las Condiciones del Servicio, ¿qué significa que Google y el socio sean Responsables del Tratamiento de Datos Independientes?

Dado que el recorrido del usuario comienza en un punto de entrada que pertenece a Google (como la página de resultados de la búsqueda) o la conversación se lleva a cabo en una plataforma de conversación de Google, la información que se pasa en la conversación está sujeta a la política de privacidad de Google. Dado que el usuario final pasa información a la marca, la conversación también se rige por la política de privacidad de la marca, que se vincula desde el menú de la esquina superior derecha de todas las conversaciones de los Mensajes comerciales.

En la Política de Uso Aceptable, ¿la sección Privacidad y Seguridad limita la capacidad de una marca para recopilar y usar información sobre sus propios clientes?

No tenemos la intención de restringir la capacidad de una marca para atender a sus propios clientes. La marca puede almacenar una conversación entre un usuario final y una marca que se crea a través de la API de Business Messages, de acuerdo con los términos de su propia política de privacidad con sus usuarios.

En las Condiciones del Servicio, ¿qué significa que “la Empresa proporcionará a esas personas un aviso de privacidad claro y visible que describa con precisión cómo la Empresa recopila, usa y protege esa información”?

Esperamos que todas las marcas que usen los Mensajes comerciales proporcionen una política de privacidad y ofrezcan garantías de que no usarán ni compartirán datos de los usuarios finales sin su permiso específico.

Auditoría

¿Qué derechos de auditoría tienen las marcas?

En las Condiciones del Servicio, consulta el Anexo B: Protección de Datos, artículo 8: Auditoría de Seguridad.

Nuestra marca está sujeta a reglamentaciones que implican que sus proveedores deben estar disponibles para las auditorías. ¿Google colaborará con esto?

Google cuenta con equipos dedicados a responder las consultas de las autoridades y los reguladores de acuerdo con la ley aplicable.

Respuesta ante incidentes

¿Cómo maneja Google las violaciones de la seguridad de los datos?

En las Condiciones del Servicio, consulta el Anexo B: Garantías de Protección de Datos, artículo 6: Respuesta ante Incidentes.

Capacidades de red no admitidas

¿Qué funciones no son compatibles con los mensajes de la empresa?

Encabezados personalizados para permitir transferencias de firewall
Rangos de bloques de enrutamiento entre dominios sin clases (CIDR) de los servicios de Google