דף זה תורגם על ידי Cloud Translation API.

אבטחת נתונים ב-Business Messages

במסמך הזה תמצאו תשובות לשאלות נפוצות בנושא אבטחת נתונים ב-Business Messages ובנושאים קשורים.

Business Messages הוא ערוץ שיחה שמועבר באינטרנט, ולא דרך הרשת של ספק הסלולר. Business Messages לא קשורה להודעות SMS, MMS או RCS, והיא לא תלויה באפליקציות הודעות מצד שלישי (OTT) שצרכנים עשויים להשתמש בהן. המשמעות היא שנקודות הכניסה ל-Business Messages לא יכולות להפנות אוטומטית לאפליקציות האחרות.

שותפים שרוצים להשתמש ב-Business Messages (באופן ישיר או דרך מסוף Business Communications Developer) חייבים להסכים לתנאים ולהגבלות, כולל מדיניות השימוש המקובל.

הסמכה של צד שלישי

האם Business Messages קיבל אישור מצדדים שלישיים?

Business Messages קיבל את האישורים ISO 27001, SOC 2 ו-SOC 3. עליכם לבקש ממנהל החשבון לקבל עותקים של האישורים.

אחסון והצפנה של נתונים

מהו סגנון העברת ההודעות והזרימה של Business Messages? אילו רכיבים מוצפנים?

הודעות שנשלחות בין מותגים למשתמשי קצה מוצפנות בין המכשיר של משתמש הקצה לבין השרתים של Google, וגם בין השרתים של Google לבין השותף להעברת הודעות, באמצעות ה-Business Messages של Google.

במאמר חיים של הודעה תוכלו למצוא סקירה כללית על תהליך ההעברה מקצה לקצה ועל התפקידים של כל הצדדים המעורבים.

האם ההודעות המוצפנות מוצפנות?

כן, ההודעות ששמורות בשרתי Google מוצפנות במנוחה ומוגנות ב-ACL.

האם Business Messages משתמשת באחסון קבוע? איפה המידע מאוחסן?

נכסי נציגים של Business Messages (לוגו, שם, תיאור וכו'): מאוחסנים באופן קבוע באחסון הגלובלי של Google

הודעות בשרתים של Google: Google מאחסנת הודעות מוצפנות כדי לאפשר סנכרון שלהן במכשירים של משתמשי קצה, וכדי להבטיח שההודעות הקודמות מוצגות במכשיר החדש של משתמש הקצה. אי אפשר לשתף את ההודעות השמורות ולא לשתף אותן עם אף צד שלישי. פרט למקרים שבהם משתמשי קצה נתנו הרשאה מפורשת לבדוק את ההודעות שלהם, הגישה להודעות שמורות זמינה רק באמצעות מזהה Google של משתמש הקצה, כלומר רק אותו משתמש קצה יכול לגשת לנתונים שלו.

מוצרים ושירותים אחרים של Google (כמו YouTube, Photos, Stadia, Gmail ו-Chat) משתמשים במערכת אחסון זהה.

הודעות במכשיר המשתמש של משתמש הקצה: נשמרות במכשיר של משתמש הקצה באופן קבוע, אלא אם משתמש הקצה בוחר למחוק אותן.

אילו נתונים מאוחסנים במכשיר של משתמש הקצה?

היסטוריית ההודעות מאוחסנת במכשיר של משתמש הקצה. למשל, מידע אישי שמשותף עם נציג של Business Messages בתהליך מאובטח.

האם מותג יכול לשלוט במפתחות ההצפנה של ההודעות המאוחסנות ב-Google?

לא. כדי להגן על משתמשי קצה מפני ספאם, Google צריכה לסרוק הודעות כדי לאתר תוכן זדוני, כמו פישינג וכתובות URL זדוניות. Google משתמשת באמצעי הגנה אוטומטיים כדי לסרוק הודעות, ולתוכן של אנשים אין גישה אליהן.

אימות באמצעות OAuth

האם Google יכולה לקבל את אסימוני הגישה שנשלחו על ידי ספק OAuth?

לא. Google לא מקבלת אף פעם את אסימוני הגישה שספק ה-OAuth שלח במהלך אימות המשתמשים. ב-OAuth 2.0 נעשה שימוש במפתח ההוכחה ל-Code Exchange (PKCE) כדי לאבטח את תהליך האימות.

פרטיות ואבטחה

איך Google מדווחת על הנציגים של Business Messages (למשל, אינטראקציות עם המותג לצרכן)?

ל-Google יש דיווח פנימי על המספר הכולל של המשתמשים, ההודעות והתגובות לכל סוכן, על סמך הנתונים מ-35 הימים האחרונים. Google משתמשת בנתונים האלה כדי לאבחן ולשפר את המערכת. מעבר ל-35 ימים, Google מאחסנת נתוני דיווח מצטברים בלבד. אין מגבלת זמן לאחסון הזה. משך החיים של נתונים נצברים שמשתפים עם גורמים חיצוניים (TTL) הוא 18 חודשים.

האם Google משתמשת בנתונים של משתמשי קצה מחוץ ל-Business Messages?

השימוש של Google בנתונים של משתמשי קצה כפוף למדיניות הפרטיות של Google.

מה Google תעשה עם הנתונים של משתמשי הקצה:

מודדים ומשפרים את הביצועים של Business Messages עבור המשתמשים והמותגים. כחלק מהמאמץ הזה, Google משתפת נתונים נצברים עם שותפים כדי לשפר את חוויית העברת ההודעות.
ניתוח של כוונת המשתמש ושביעות הרצון שלכם, השלמת משימות והעברת הודעות במודלים של למידה חישובית (ML) שנועד להפיק תובנות ולבצע אופטימיזציה של חוויית השיחה. כשמשתמש מסכים לשתף את נתוני השיחה שלו, Google עשויה להשתמש בבודקים אנושיים כדי לאמן את המודלים של למידת המכונה. במקרה כזה, מספר מוגבל של בודקים הגביל את הגישה לנתוני השיחה, כולל את תוכן ההודעה, ובקרה עליה. לפרטים נוספים קראו את המאמר מה קורה כשאתם מביעים הסכמה לשיחה. דוגמאות למודלים של למידת מכונה שמשתמשים בנתוני שיחות: זיהוי וסיווג של כוונת רכישה, ניתוח משימות והשלמת משימות, הערכת איכות, הצעות ותגובות המבוססות על כוונה ובוטים לשאלות נפוצות.
להבין מתי ולמה משתמשים לוחצים על לחצני הודעות
אופטימיזציה של מיקום הלחצנים
לזהות ולמנוע ספאם והונאות

מה Google לא תעשה עם נתוני משתמשי הקצה:

ביצוע מיקוד מודעות על סמך תוכן ההודעה
לשתף תוכן או נתונים שלא הצטברו עם צדדים שלישיים או עם מתחרים

האם אי פעם Google קוראת הודעות בין מותגים לבין משתמשי קצה?

Google לא יכולה לקרוא הודעות אלא אם משתמש הקצה מביע הסכמה מפורשת.

מה קורה כשמביעים הסכמה לשיחה שנבדקת

בדיקת נתוני השיחות עוזרת ל-Google לפתח אלגוריתמים מיוחדים באמצעות למידת מכונה (ML) כדי לשפר את הצ'אטים ב-Business Messages. המטרה של המודלים האלה מתוארת במאמר מה Google תעשה עם נתונים של משתמשי קצה.

כשאתם מביעים הסכמה לביקורת הזו, התוכן של השיחות שלכם עם המותג משמש את הבודקים האנושיים עם גישה זמנית, מוגבלת ומבוקרת, כדי לאמן ולפתח מודלים של למידת מכונה. אנחנו מבצעים את הפעולות הנדרשות כדי להגן על הפרטיות שלכם במסגרת התהליך הזה. לשם כך, אנחנו מאפשרים בדיקה ידנית בלבד, ללא צורך במזהים, באמצעות הכלי האוטומטי שעוזר לנו לצנזר פרטים אישיים מזהים מתוכן ההודעה.

איך אנחנו מגינים על המידע שלכם

בסופו של דבר, המודלים של למידת המכונה (ML) פועלים באופן אוטומטי. עם זאת, כחלק מהאימון הראשוני, נדרשת כמות מוגבלת של בדיקה אנושית כדי לוודא שהמודלים יפעלו בלי לראות את הזהות שלכם או את זהות המותג. כך זה עובד:

בודק אנושי מתייג מילים או ביטויים ספציפיים בשיחה שמציינת אילו שאלות היו לכם בהתחלה, ובאיזו מידה המותג עזר לכם לענות עליהן. התגים האלה משמשים לפיתוח ולשיפור של מודל למידת המכונה הראשוני שלנו, שבסופו של דבר מאפשר למודל לתייג שיחות בפני עצמו.
בשלב הבא אנחנו משווים בין התיוג האנושי לתיוג ה-ML ועורכים שינויים כדי לעזור למודל ה-ML ללמוד לבדוק את תוכן ההודעות, ללא סיוע אנושי.

בודק אנושי יכול לגשת לצ'אטים רק למשך 35 ימים, והגישה שלו מתועדת לבדיקה.

למידע נוסף על אמצעי הבקרה של Google שנועדו להגן על הנתונים שלכם, כולל מידע על האופן שבו הטכנולוגיות שומרות על בטיחות המידע שלכם, היכנסו לכתובת policies.google.com.

איזה מידע מספקי משתמשי הקצה למותג Google?

כשמשתמש מתחיל שיחה עם מותג, Google מספקת למותג כמה נתונים לפי הקשר, כולל שם המשתמש, מקום, נקודת כניסה ומזהה מקום (עבור נקודות כניסה ספציפיות למיקום). Google לא משתפת את מספר הטלפון או כתובת האימייל של המשתמש.

בתנאים ובהגבלות, מה המשמעות של Google ושל השותף הם גם נאמני מידע בלתי-תלויים?

מאחר שהמסלול של המשתמש מתחיל בנקודת כניסה בבעלות Google (למשל, בדף תוצאות החיפוש) ו/או השיחות מתרחשות במסך שיחה של Google, המידע שמועבר בשיחה כפוף למדיניות הפרטיות של Google. מכיוון שמשתמש הקצה מעביר מידע למותג, השיחה חלה גם על מדיניות הפרטיות של המותג, שמקושרת לתפריט בפינה השמאלית העליונה של כל השיחות ב-Business Messages.

במדיניות השימוש המקובל, האם בסעיף הפרטיות והאבטחה יש הגבלה על היכולת של המותג לאסוף מידע לגבי הלקוחות שלו ולהשתמש בו?

אנחנו לא מתכוונים להגביל את היכולת של מותג לשרת את הלקוחות שלו. המותג יכול לשמור שיחה עם משתמש קצה ועם מותג שנוצר באמצעות Business Messages API בהתאם לתנאים במדיניות הפרטיות שלו.

בתנאים ובהגבלות, מה המשמעות של "חברה תספק הודעת פרטיות ברורה ובולטת לאנשים אלה המתארת במדויק את האופן שבו החברה אוספת מידע זה, משתמשת בו ומגנה עליו".

אנחנו מצפים מכל המותגים שמשתמשים ב-Business Messages לספק מדיניות פרטיות, ומבטיחים שהלקוחות לא ישתמשו בנתונים של משתמשי הקצה או ישתפו אותם בלי אישור ספציפי של משתמש הקצה.

ביצוע בקרה

אילו זכויות ביקורת יש למותגים?

בתנאים ובהגבלות, תוכלו לעיין בתערוכה ב': אמצעי הגנה על נתונים, פריט 8: ביקורת אבטחה.

המותג שלנו כפוף לתקנות, שמשמעותן שהספקים שלו חייבים להיות זמינים לבדיקה. האם Google תשתף פעולה בנושא?

יש ל-Google צוותים שמוקדשים למענה לדרישות הרשויות לאכיפת החוק ולרגולטור בהתאם לדין החל.

מתן מענה לאירועים

איך Google מטפלת בפרצות באבטחת המידע?

בתנאים ובהגבלות, תוכלו לעיין בתערוכה ב': אמצעי הגנה על נתונים, פריט 6: תגובה לאירועים.

יכולות רשת לא נתמכות

אילו יכולות לא נתמכות על ידי Business Messages?

כותרות מותאמות אישית שמאפשרות מעברים של חומת אש
חסימת חסימה בין דומיינים (CIDR) ללא סיווג בשירותים של Google