Ce document répond aux questions fréquentes sur la sécurité des données Business Messages et les sujets associés.
Business Messages est un canal de conversation diffusé sur Internet, et non sur le réseau de votre opérateur mobile. Business Messages n'est pas lié aux SMS, aux MMS ni au RCS, et il est indépendant de toute application de messagerie OTT (Over The Top) tierce qu'un consommateur peut utiliser. Cela signifie que les points d'entrée vers Business Messages ne peuvent pas rediriger vers ces autres applications.
Les partenaires qui souhaitent utiliser Business Messages (directement ou via la Developer Console Business Communications) doivent accepter les Conditions d'utilisation, y compris le Règlement sur l'utilisation autorisée.
Certification tierce
Business Messages est-il certifié par des tiers ?
Business Messages a reçu les certifications ISO 27001, SOC 2 et SOC 3. Demandez à votre responsable de compte si vous souhaitez obtenir des copies des certificats.
Stockage et chiffrement des données
Quelle est l'architecture et le flux de messagerie pour Business Messages ? Quels éléments sont chiffrés ?
Les messages envoyés entre les marques et les utilisateurs finaux sont chiffrés entre l'appareil de l'utilisateur final et les serveurs de Google, ainsi qu'entre les serveurs de Google et le partenaire de messagerie via l'API Business Messages de Google.
Consultez Cycle de vie d'un message pour obtenir une présentation du flux de messagerie de bout en bout et des rôles de toutes les parties impliquées.
Les messages stockés sont-ils chiffrés ?
Oui, les messages stockés sur les serveurs Google sont chiffrés au repos et protégés par une ACL.
Business Messages utilise-t-il un stockage persistant ? Où sont stockées les informations ?
Composants de l'agent Business Messages (logo, nom, description, etc.) : stockés de manière persistante dans l'espace de stockage Google global
Messages sur les serveurs Google:Google stocke les messages chiffrés pour permettre leur synchronisation sur les appareils d'un utilisateur final et s'assurer que les messages précédents s'affichent sur le nouvel appareil de l'utilisateur final. Les messages stockés ne peuvent pas être partagés avec des tiers et ne le seront pas. Sauf dans les cas où les utilisateurs finaux ont explicitement autorisé l'examen de leurs messages, l'accès aux messages stockés n'est disponible qu'avec l'ID Google de l'utilisateur final, ce qui signifie que seul cet utilisateur final peut accéder à ses données.
D'autres produits et services Google (tels que YouTube, Photos, Stadia, Gmail et Chat) utilisent un système de stockage identique.
Messages sur l'appareil d'un utilisateur final:stockés de manière permanente sur l'appareil de l'utilisateur final, sauf si celui-ci choisit de les supprimer
Quelles données sont stockées sur l'appareil de l'utilisateur final ?
L'historique des messages est stocké sur l'appareil de l'utilisateur final. Il peut s'agir d'informations personnelles partagées avec un agent Business Messages dans un flux sécurisé.
Une marque peut-elle contrôler les clés de chiffrement de ses messages stockés chez Google ?
Non. Pour protéger les utilisateurs finaux contre le spam, Google doit analyser les messages à la recherche de contenus malveillants, tels que les URL d'hameçonnage et de logiciels malveillants. Google utilise des protections automatisées pour analyser les messages, et leur contenu n'est pas accessible aux humains.
Authentification avec OAuth
Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?
Non. Google n'obtient jamais les jetons d'accès envoyés par le fournisseur OAuth lors de l'authentification de l'utilisateur. OAuth 2.0 utilise la clé de vérification pour l'échange de code (PKCE) pour sécuriser le flux d'authentification.
Confidentialité et sécurité
Quels rapports Google génère-t-il sur les agents Business Messages (par exemple, les interactions entre la marque et les consommateurs) ?
Google dispose de rapports internes sur le nombre brut d'utilisateurs, de messages et de réponses pour chaque agent, en fonction des données des 35 derniers jours. Google utilise ces données pour effectuer des diagnostics et améliorer le système. Au-delà de 35 jours, Google ne stocke que des données de rapport agrégées. Il n'y a pas de limite de temps pour ce stockage. La durée de vie (TTL) de toutes les données agrégées partagées en externe est de 18 mois.
Google utilise-t-il les données des utilisateurs finaux en dehors de Business Messages ?
L'utilisation par Google des données des utilisateurs finaux est régie par ses Règles de confidentialité.
Ce que Google fera avec les données des utilisateurs finaux:
- Mesurez et améliorez les performances de Business Messages pour les utilisateurs et les marques. Dans le cadre de cet effort, Google partage des données agrégées avec ses partenaires afin qu'ils puissent améliorer l'expérience de messagerie.
- Analysez l'intention et la satisfaction des utilisateurs, l'achèvement des tâches et les résultats des messages à l'aide de modèles de machine learning (ML) conçus pour générer des insights et optimiser l'expérience conversationnelle. Lorsqu'un utilisateur accepte de partager ses données de conversation, Google peut utiliser des réviseurs humains pour entraîner les modèles de ML. Dans ce cas, un nombre limité d'examinateurs a restreint et audité l'accès aux données de conversation, y compris au contenu des messages. Pour en savoir plus, consultez Que se passe-t-il lorsque vous autorisez l'examen de votre conversation ? Voici quelques exemples de modèles de ML qui utilisent des données de conversation : détection et classification des intentions, analyse de l'avancement des tâches et des résultats, évaluation de la qualité, suggestions et réponses basées sur l'intention, et bots de questions fréquentes.
- Comprendre quand et pourquoi les utilisateurs cliquent sur les boutons des messages
- Optimiser le positionnement des boutons de message
- Détecter et prévenir le spam et la fraude
Ce que Google ne fait pas avec les données des utilisateurs finaux:
- Cibler les annonces en fonction du contenu des messages
- Partager des données non agrégées ou le contenu des messages avec des tiers ou des concurrents
Google lit-il les messages échangés entre les marques et les utilisateurs finaux ?
Google ne peut pas lire les messages et ne le fait pas, sauf si l'utilisateur final donne son consentement explicite.
Que se passe-t-il lorsque vous autorisez l'examen de votre conversation ?
L'examen des données de conversation permet à Google de développer des algorithmes spéciaux grâce au machine learning (ML) pour améliorer les chats Business Messages. L'objectif de ces modèles est décrit dans la section Que Google fait-il des données des utilisateurs finaux ?
Lorsque vous acceptez cet examen, le contenu de vos conversations avec la marque est utilisé par des réviseurs humains disposant d'un accès temporaire, limité et audité pour entraîner et développer des modèles de ML. Dans le cadre de ce processus, nous prenons les mesures adéquates pour protéger votre confidentialité en n'autorisant que l'examen manuel, sans identifiants associés, à l'aide d'un outil automatique qui s'efforce de masquer les informations permettant d'identifier personnellement l'utilisateur dans le contenu du message.
Comment protégeons-nous vos données ?
Les modèles ML s'exécutent automatiquement à terme. Toutefois, dans le cadre de l'entraînement initial, une quantité limitée d'examen humain est requise pour s'assurer que les modèles s'exécutent sans voir votre identité ni celle de la marque. Voici comment cela fonctionne:
Un examinateur humain ajoute des balises à des mots ou des expressions spécifiques dans une conversation pour indiquer les questions que vous aviez initialement posées et dans quelle mesure la marque a été utile pour y répondre. Ces balises sont utilisées pour développer et améliorer notre modèle de ML initial, ce qui lui permettra éventuellement de taguer les conversations lui-même.
Nous comparons ensuite le taggage manuel au taggage ML et effectuons des ajustements pour aider le modèle de ML à apprendre à examiner le contenu des messages sans assistance humaine.
Les réviseurs humains ne peuvent accéder aux discussions que pendant 35 jours, et leur accès est consigné à des fins d'audit.
Pour en savoir plus sur les mesures de contrôle mises en place par Google pour protéger vos données, y compris sur la façon dont les technologies protègent vos informations, consultez policies.google.com.
Quelles informations sur les utilisateurs finaux Google fournit-il à la marque ?
Lorsqu'un utilisateur lance une conversation avec une marque, Google lui fournit des données contextuelles, y compris le nom de l'utilisateur, la langue, le point d'entrée et l'ID de lieu (pour les points d'entrée spécifiques à une zone géographique). Google ne partage pas le numéro de téléphone ni l'adresse e-mail de l'utilisateur.
Dans les Conditions d'utilisation, que signifie le fait que Google et le partenaire soient tous deux des responsables du traitement indépendants ?
Étant donné que le parcours utilisateur commence sur un point d'entrée appartenant à Google (comme la page des résultats de recherche) et/ou que la conversation se déroule sur une surface conversationnelle Google, les informations transmises dans la conversation sont régies par les Règles de confidentialité de Google. Étant donné que l'utilisateur final transmet des informations à la marque, la conversation est également soumise aux règles de confidentialité de la marque, auxquelles vous pouvez accéder via le menu en haut à droite de toutes les conversations Business Messages.
Dans la Politique d'utilisation autorisée, la section "Confidentialité et sécurité" limite-t-elle la capacité d'une marque à collecter et à utiliser des informations sur ses propres clients ?
Nous n'avons pas l'intention de limiter la capacité d'une marque à toucher ses propres clients. Une conversation entre un utilisateur final et une marque créée via l'API Business Messages peut être stockée par la marque, conformément aux conditions de sa propre politique de confidentialité envers ses utilisateurs.
Dans les Conditions d'utilisation, que signifie la phrase "L'entreprise fournira à ces personnes une notification de confidentialité claire et visible qui décrit précisément comment l'entreprise collecte, utilise et protège ces informations" ?
Nous attendons de toutes les marques qui utilisent Business Messages qu'elles fournissent des règles de confidentialité et qu'elles garantissent qu'elles n'utiliseront ni ne partageront les données des utilisateurs finaux sans leur autorisation spécifique.
Audits
Quels droits d'audit les marques ont-elles ?
Dans les Conditions d'utilisation, consultez l'annexe B: Mesures de protection des données, point 8: Audit de sécurité.
Notre marque est soumise à des réglementations qui exigent que ses fournisseurs soient disponibles pour les audits. Est-ce que Google coopérera ?
Google dispose d'équipes dédiées à répondre aux demandes des forces de l'ordre et des autorités réglementaires, conformément à la loi applicable.
Réponse aux incidents
Comment Google gère-t-il les violations de données ?
Dans les Conditions d'utilisation, consultez l'annexe B: Mesures de protection des données, point 6: Gestion des incidents.
Capacités réseau non compatibles
Quelles fonctionnalités ne sont pas compatibles avec Business Messages ?
- En-têtes personnalisés pour autoriser le transfert de données via le pare-feu
- Plage de blocs CIDR (Classless Inter-Domain Routing) des services Google