ב-31 ביולי 2024 נוציא משימוש את Google Business Messages. מידע נוסף זמין כאן.

דף זה תורגם על ידי Cloud Translation API.

אבטחת נתונים ב-Business Messages

במסמך הזה תמצאו תשובות לשאלות נפוצות בנושא אבטחת הנתונים ב-Business Messages ובנושאים קשורים.

Business Messages הוא ערוץ שיחה שמשודר דרך האינטרנט, ולא דרך הרשת של ספק הסלולר. Business Messages לא קשור ל-SMS, ל-MMS או ל-RCS, והוא עצמאי מאפליקציות צד שלישי מסוג Over-the-top (OTT) להעברת הודעות שבהן צרכן עשוי להשתמש. המשמעות היא שנקודות הכניסה ל-Business Messages לא יכולות להפנות לאפליקציות האחרות האלה.

שותפים שרוצים להשתמש ב-Business Messages (באופן ישיר או דרך Business Communications Developer Console) צריכים להסכים לתנאים ולהגבלות, כולל מדיניות השימוש המקובל.

אישור של צד שלישי

האם Business Messages מאושר על ידי צדדים שלישיים כלשהם?

ל-Business Messages יש אישורים של ISO 27001,‏SOC 2 ו-SOC 3. אם אתם רוצים לקבל עותקים של האישור, תוכלו לבקש אותם ממנהל החשבון.

אחסון והצפנה של נתונים

מהי הארכיטקטורה והתהליך של שליחת הודעות ב-Business Messages? אילו אלמנטים מוצפנים?

הודעות שנשלחות בין מותגים למשתמשי קצה מוצפנות בין המכשיר של משתמש הקצה לבין השרתים של Google, וגם בין השרתים של Google לבין שותף ההודעות באמצעות Business Messages API של Google.

במאמר החיים של הודעה מפורטת סקירה כללית של תהליך העברת ההודעות מקצה לקצה והתפקידים של כל הגורמים המעורבים.

האם ההודעות ששמורות מוצפנות?

כן, ההודעות שמאוחסנות בשרתים של Google מוצפנות במנוחה ומוגנות על ידי ACL.

האם ב-Business Messages נעשה שימוש באחסון מתמיד? איפה המידע מאוחסן?

נכסים של נציגים ב-Business Messages (לוגו, שם, תיאור וכו'): מאוחסנים באופן קבוע באחסון הגלובלי של Google

הודעות בשרתים של Google: Google מאחסנת הודעות מוצפנות כדי לאפשר סנכרון שלהן במכשירים של משתמש הקצה, וכדי לוודא שההודעות הקודמות יוצגו במכשיר החדש של משתמש הקצה. אי אפשר לשתף את ההודעות השמורות עם צד שלישי, ואנחנו לא משתפים אותן. גישה להודעות שמאוחסנות זמינה רק באמצעות מזהה Google של משתמש הקצה, מלבד מקרים שבהם משתמשי הקצה נתנו הרשאה מפורשת לבדוק את ההודעות שלהם. כלומר, רק משתמש הקצה הספציפי הזה יכול לגשת לנתונים שלו.

מוצרים ושירותים אחרים של Google (כמו YouTube,‏ Photos,‏ Stadia,‏ Gmail ו-Chat) משתמשים באותה מערכת אחסון.

הודעות במכשיר של משתמש קצה: מאוחסנות במכשיר של משתמש הקצה לתמיד, אלא אם משתמש הקצה בחר למחוק אותן

אילו נתונים מאוחסנים במכשיר של משתמש הקצה?

היסטוריית ההודעות מאוחסנת במכשיר של משתמש הקצה. המידע הזה עשוי לכלול פרטים אישיים ששותפו עם נציג של Business Messages במסגרת תהליך מאובטח.

האם מותג יכול לשלוט במפתחות ההצפנה של ההודעות שלו שמאוחסנות ב-Google?

לא. כדי להגן על משתמשי הקצה מפני ספאם, Google צריכה לסרוק הודעות כדי לזהות תוכן זדוני, כמו כתובות URL של פישינג ותוכנות זדוניות. Google משתמשת בהגנות אוטומטיות כדי לסרוק הודעות, ותוכן ההודעות לא נגיש לבני אדם.

אימות באמצעות OAuth

האם Google יכולה לקבל את אסימוני הגישה שנשלחו על ידי ספק ה-OAuth?

לא. Google אף פעם לא מקבלת את טוקני הגישה שנשלחים על ידי ספק OAuth במהלך אימות המשתמש. ב-OAuth 2.0 נעשה שימוש במפתח הוכחה להחלפת קוד (PKCE) כדי לאבטח את תהליך האימות.

פרטיות ואבטחה

איזה דיווח Google מבצעת על נציגים של Business Messages (למשל, אינטראקציות בין מותג לצרכן)?

ל-Google יש דיווח פנימי על המספר הכולל של משתמשים, הודעות ותשובות לכל נציג, על סמך הנתונים מ-35 הימים האחרונים. Google משתמשת בנתונים האלה לצורך אבחון ושיפורים במערכת. לאחר 35 יום, Google שומרת רק נתוני דיווח מצטברים, ללא הגבלת זמן. אורך החיים (TTL) של כל נתון מצטבר ששותף עם גורמים חיצוניים הוא 18 חודשים.

האם Google משתמשת בנתונים של משתמשי קצה מחוץ ל-Business Messages?

השימוש של Google בנתונים של משתמשי קצה כפוף למדיניות הפרטיות של Google.

מה Google תעשה עם נתוני משתמשי הקצה:

מדידה ושיפור הביצועים של Business Messages גם למשתמשים וגם למותגים. כחלק מהמאמצים האלה, Google משתפת נתונים מצטברים עם שותפים כדי שגם הם יוכלו לשפר את חוויית השימוש באפליקציית ההודעות.
ניתוח הכוונה והשביעות רצון של המשתמשים, השלמת המשימות ותוצאות שליחת ההודעות באמצעות מודלים של למידת מכונה (ML) שנועדו לספק תובנות ולבצע אופטימיזציה של חוויית השיחה. כשמשתמש מסכים לשתף את נתוני השיחה שלו, Google עשויה להשתמש בבודקים אנושיים כדי לאמן את מודלי ה-ML. במקרה כזה, מספר מצומצם של בודקים יקבלו גישה מוגבלת לנתוני השיחות, כולל תוכן ההודעות, וגם יבצעו בדיקה של הגישה הזו. פרטים נוספים זמינים במאמר מה קורה כשנותנים הסכמה לבדיקה של השיחה. דוגמאות למודלים של למידת מכונה שמשתמשים בנתוני שיחות כוללות זיהוי וסיווג של כוונות, ניתוח של השלמת משימות ותוצאות, הערכת איכות, הצעות ותשובות מבוססות-כוונה ובוטים של שאלות נפוצות.
מתי ולמה משתמשים לוחצים על לחצני ההודעות
אופטימיזציה של מיקום הלחצנים להודעות
זיהוי ומניעה של ספאם והונאות

מה Google לא תעשה עם נתוני משתמשי הקצה:

ביצוע טירגוט מודעות על סמך תוכן ההודעות
שיתוף נתונים לא מצטברים או תוכן של הודעות עם צדדים שלישיים או מתחרים

האם Google קוראת הודעות בין מותגים למשתמשי קצה?

Google לא יכולה לקרוא הודעות ולא קוראת אותן, אלא אם משתמש הקצה נותן הסכמה מפורשת.

מה קורה כשנותנים הסכמה לבדיקה של השיחה

בדיקת נתוני השיחות עוזרת ל-Google לפתח אלגוריתמים מיוחדים באמצעות למידת מכונה (ML) כדי לשפר את הצ'אטים ב-Business Messages. המטרה של המודלים האלה מתוארת בקטע מה Google תעשה עם נתוני משתמשי הקצה.

כשנותנים הסכמה לבדיקה הזו, בודקים אנושיים עם גישה זמנית, מוגבלת ומבוקרת משתמשים בתוכן השיחות שלכם עם המותג כדי לאמן ולפתח מודלים של למידת מכונה. אנחנו מבצעים פעולות להגנה על הפרטיות שלך במסגרת התהליך הזה. אנחנו מאפשרים רק בדיקה ידנית, ללא מזהים מצורפים, באמצעות כלי אוטומטי שמשתדל מאוד למחוק פרטים אישיים מזהים מתוכן ההודעות.

איך אנחנו מגינים על המידע שלכם

בסופו של דבר, מודלי ה-ML יפעלו באופן אוטומטי. עם זאת, כחלק מהאימון הראשוני, נדרשת כמות מוגבלת של בדיקה אנושית כדי לוודא שהמודלים יפעלו בלי לראות את הזהות שלכם או את הזהות של המותג. כך זה עובד:

בודק אנושי מתייג מילים או ביטויים ספציפיים בשיחה שמציינים את השאלות שהיו לכם בהתחלה ואת מידת העזרה שקיבלתם מהמותג בתשובות. התגים האלה משמשים לפיתוח ולשיפור של מודל ה-ML הראשוני שלנו, ובסופו של דבר יאפשרו למודל לתייג שיחות בעצמו.
לאחר מכן אנחנו משווים בין התיוג האנושי לתיוג של למידת המכונה, ומבצעים שינויים כדי לעזור למודל למידת המכונה ללמוד לבדוק את תוכן ההודעות ללא עזרה אנושית.

לבודקים אנושיים יש גישה לשיחות רק למשך 35 יום, והגישה שלהם מתועדת לצורך ביקורת.

בכתובת policies.google.com אפשר לקרוא מידע נוסף על אמצעי הבקרה של Google להגנה על הנתונים שלכם, כולל הדרכים שבהן הטכנולוגיות שומרות על בטיחות המידע שלכם.

איזה מידע על משתמשי קצה Google מספקת למותג?

כשמשתמש מתחיל שיחה עם מותג, Google מספקת למותג כמה נתונים לפי הקשר, כולל שם המשתמש, השפה, נקודת הכניסה ומזהה המקום (במקרה של נקודות כניסה ספציפיות למיקום). Google לא משתפת את מספר הטלפון או את כתובת האימייל של המשתמש.

מה המשמעות של העובדה ש-Google והשותף הם שניהם נאמני מידע עצמאיים, כפי שמפורט בתנאי השירות?

מאחר שהתהליך של המשתמש מתחיל בנקודת כניסה בבעלות Google (למשל דף תוצאות החיפוש) ו/או שהשיחה מתרחשת בממשק שיחה של Google, המידע שמוענק במהלך השיחה כפוף למדיניות הפרטיות של Google. מכיוון שמשתמש הקצה מעביר מידע למותג, השיחה כפופה גם למדיניות הפרטיות של המותג. הקישור למדיניות הפרטיות מופיע בתפריט שבפינה השמאלית העליונה של כל השיחות ב-Business Messages.

האם בקטע 'פרטיות ואבטחה' במדיניות השימוש המקובל יש הגבלה על היכולת של המותג לאסוף מידע על הלקוחות שלו ולהשתמש בו?

אנחנו לא מתכוונים להגביל את היכולת של מותג לשרת את הלקוחות שלו. המותג יכול לאחסן שיחה בין משתמש קצה לבין המותג שנוצרה באמצעות Business Messages API, בהתאם לתנאים של מדיניות הפרטיות שלו עם המשתמשים.

מה המשמעות של המשפט "החברה תספק הודעה ברורה וגלויה בנושא פרטיות לאנשים כאלה, שבה תתואר במדויק האופן שבו החברה אוספת את המידע הזה, משתמשת בו ומגינה עליו" שמופיע בתנאי השירות?

אנחנו מצפים שכל המותגים שמשתמשים ב-Business Messages יציגו מדיניות פרטיות ויספקו ערבויות לכך שהם לא ישתמשו בנתוני משתמשי הקצה או ישתפו אותם ללא רשות ספציפית של משתמשי הקצה.

ביצוע בקרה

אילו זכויות ביקורת יש למותגים?

בתנאי השירות, אפשר לעיין בתצוגה ב'נספח ב': אמצעי הגנה להגנה על נתונים, פריט 8: ביקורת אבטחה.

המותג שלנו כפוף לתקנות שמחייבות את הספקים שלו להיות זמינים לבדיקות. האם Google תשתף פעולה בנושא הזה?

ב-Google יש צוותים שמתמקדים בתשובות לבקשות של רשויות אכיפת החוק ושל הרגולטורים, בהתאם לחוק החל.

תגובה לאירוע

איך Google מטפלת בפריצות לנתונים?

בתנאי השירות, אפשר לעיין בתצוגה ב'נספח ב': אמצעי הגנה להגנה על נתונים, פריט 6: תגובה לתקרית.

יכולות רשת שלא נתמכות

אילו יכולות לא נתמכות ב-Business Messages?

כותרות בהתאמה אישית שמאפשרות מעבר חומת אש
טווחי חסימה של Classless Inter-Domain Routing‏ (CIDR) משירותי Google