इस दस्तावेज़ में, Business Messages के डेटा की सुरक्षा और उससे जुड़े विषयों के बारे में सामान्य सवालों के जवाब हैं.
Business Messages, बातचीत करने के लिए बनाया गया एक ऐसा चैनल है जो इंटरनेट पर काम करता है. इसे मोबाइल और इंटरनेट सेवा देने वाली कंपनी के नेटवर्क की मदद से नहीं भेजा जाता. Business Messages एसएमएस, मल्टीमीडिया मैसेज (एमएमएस), या आरसीएस से जुड़ा नहीं है. यह तीसरे पक्ष के ओवर-द-टॉप (ओटीटी) मैसेजिंग से अलग है, जिसका इस्तेमाल उपभोक्ता कर सकता है. इसका मतलब है कि Business Messages का एंट्री पॉइंट, इन दूसरे ऐप्लिकेशन पर रीडायरेक्ट नहीं कर सकता.
Business Messages का इस्तेमाल करने वाले पार्टनर को, सीधे तौर पर या Business Communications डेवलपर कंसोल का इस्तेमाल करके, सेवा की शर्तों के साथ-साथ उचित इस्तेमाल की नीति से सहमत होना होगा.
तीसरे पक्ष का सर्टिफ़िकेशन
क्या Business Messages का इस्तेमाल किसी तीसरे पक्ष ने किया है?
Business Messages को ISO 27001,SOC 2, और SOC 3 के सर्टिफ़िकेशन मिले हैं. अगर आपको सर्टिफ़िकेट की कॉपी चाहिए, तो अपने खाता मैनेजर से पूछें.
डेटा स्टोरेज और एन्क्रिप्शन
Business Messages के लिए, मैसेज आर्किटेक्चर और फ़्लो क्या है? किन एलिमेंट को एन्क्रिप्ट (सुरक्षित) किया गया है?
ब्रैंड और असली उपयोगकर्ताओं के बीच भेजे गए मैसेज, असली उपयोगकर्ता के डिवाइस और Google के सर्वर के बीच एन्क्रिप्ट किए जाते हैं. साथ ही, Google के सर्वर और मैसेज सेवा पार्टनर के बीच, Google के Business Messages API से भी एन्क्रिप्ट (सुरक्षित) किए जाते हैं.
एंड-टू-एंड मैसेजिंग फ़्लो और खास तौर पर शामिल सभी पार्टियों की भूमिकाओं के बारे में जानने के लिए, एक मैसेज की लाइफ़ देखें.
क्या सेव किए गए मैसेज एन्क्रिप्ट (सुरक्षित) किए गए हैं?
हां, Google के सर्वर पर स्टोर किए गए मैसेज, एन्क्रिप्ट (सुरक्षित) किए गए हैं और एसीएल के ज़रिए सुरक्षित हैं.
क्या Business Messages के लिए, स्थायी स्टोरेज का इस्तेमाल किया जाता है? जानकारी कहां सेव की जाती है?
Business Messages में मौजूद एजेंट की एसेट (लोगो, नाम, ब्यौरा वगैरह): उन्हें Google के Google खाते के स्टोरेज में हमेशा के लिए सेव किया जाता है
Google सर्वर पर मैसेज: Google, एन्क्रिप्ट (सुरक्षित) किए गए मैसेज को स्टोर करता है, ताकि उन्हें असली उपयोगकर्ता के डिवाइसों पर सिंक किया जा सके. साथ ही, यह भी पक्का किया जा सके कि मैसेज, असली उपयोगकर्ता के नए डिवाइस पर दिखें. सेव किए गए मैसेज न तो किसी तीसरे पक्ष के साथ शेयर किए जा सकेंगे और न ही उन्हें शेयर किया जा सकेगा. जिन मामलों में असली उपयोगकर्ताओं ने अपने मैसेज की समीक्षा करने के लिए साफ़ तौर पर अनुमति दी है उन्हें छोड़कर, सेव किए गए मैसेज का ऐक्सेस सिर्फ़ असली उपयोगकर्ता के Google आईडी के साथ मिलता है. इसका मतलब है कि असली उपयोगकर्ता ही अपने डेटा को ऐक्सेस कर सकते हैं.
Google के अन्य प्रॉडक्ट और सेवाएं, जैसे कि YouTube, Photos, Stadia, Gmail, और Chat, एक ही स्टोरेज सिस्टम का इस्तेमाल करती हैं.
असली उपयोगकर्ता के डिवाइस पर मैसेज: असली उपयोगकर्ता के डिवाइस पर सेव किया गया मैसेज तब तक हमेशा के लिए सेव किया जाता है, जब तक असली उपयोगकर्ता उसे मिटाने का विकल्प नहीं चुनता
असली उपयोगकर्ता के डिवाइस पर कौनसा डेटा सेव है?
मैसेज का इतिहास, असली उपयोगकर्ता के डिवाइस पर सेव किया जाता है. इसमें Business Messages के एजेंट के साथ सुरक्षित तरीके से शेयर की गई निजी जानकारी शामिल हो सकती है.
क्या कोई ब्रैंड, Google पर सेव किए गए अपने मैसेज के लिए एन्क्रिप्शन कुंजियों को कंट्रोल कर सकता है?
नहीं. असली उपयोगकर्ताओं को स्पैम से बचाने के लिए, Google को फ़िशिंग या मैलवेयर वाले यूआरएल जैसे नुकसान पहुंचाने वाले कॉन्टेंट के लिए मैसेज स्कैन करने होते हैं. Google, मैसेज को स्कैन करने के लिए अपने-आप काम करने वाली सुरक्षा सुविधाओं का इस्तेमाल करता है और लोगों को यह ऐक्सेस नहीं दिया जा सकता.
OAuth की मदद से पुष्टि करें
क्या Google, OAuth सेवा देने वाली कंपनी से मिले ऐक्सेस टोकन पा सकता है?
नहीं. Google, उपयोगकर्ता की पुष्टि करने के दौरान, OAuth सेवा देने वाली कंपनी से मिले ऐक्सेस टोकन कभी हासिल नहीं करता. OAuth 2.0, पुष्टि करने के फ़्लो को सुरक्षित रखने के लिए, कोड एक्सचेंज के लिए प्रूफ़ कुंजी (PKCE) का इस्तेमाल करता है.
निजता और सुरक्षा
Business Messages के एजेंट (जैसे, ब्रैंड-टू-उपभोक्ता इंटरैक्शन) पर Google क्या रिपोर्टिंग करता है?
Google के पास हर एजेंट के लिए कुल 35 दिनों के डेटा के आधार पर उपयोगकर्ताओं, मैसेज, और दिए गए जवाबों की कुल संख्या की रिपोर्ट होती है. Google इस डेटा का इस्तेमाल गड़बड़ी की जानकारी और सिस्टम को बेहतर बनाने के लिए करता है. Google सिर्फ़ रिपोर्टिंग डेटा को 35 दिनों के बाद इकट्ठा करता है. इस स्टोरेज की कोई समयसीमा नहीं है. संगठन से बाहर शेयर किए गए किसी भी डेटा को 18 महीने तक ही इस्तेमाल किया जा सकता है.
क्या Google, असली उपयोगकर्ताओं के डेटा को Business Messages के बाहर इस्तेमाल करता है?
Google, असली उपयोगकर्ता के डेटा का इस्तेमाल Google की निजता नीति के तहत करता है.
Google, असली उपयोगकर्ता के डेटा का क्या करेगा:
- उपयोगकर्ताओं और ब्रैंड, दोनों के लिए Business Messages की परफ़ॉर्मेंस का आकलन करें और उसे बेहतर बनाएं. इसी मकसद से, Google एग्रीगेट किया गया डेटा, पार्टनर के साथ शेयर करता है. इससे, वे मैसेज सेवा के अनुभव को बेहतर बना सकते हैं.
- अहम जानकारी जनरेट करने और बातचीत के अनुभव को बेहतर बनाने के लिए, मशीन लर्निंग (एमएल) मॉडल के ज़रिए उपयोगकर्ता के मकसद, संतुष्टि और काम को पूरा करने, और मैसेज सेवा से मिलने वाले नतीजों का विश्लेषण करना. जब कोई उपयोगकर्ता अपनी बातचीत का डेटा शेयर करने की सहमति देता है, तो Google एमएल मॉडल को ट्रेनिंग देने के लिए, समीक्षा करने वाले व्यक्तियों का इस्तेमाल कर सकता है. इस मामले में, समीक्षा करने वाले कुछ लोगों ने बातचीत के डेटा को ऐक्सेस करने पर पाबंदी लगा दी है और सुनाया भी है. इसमें मैसेज की सामग्री भी शामिल है. ज़्यादा जानकारी के लिए, देखें कि जब आप अपनी बातचीत की समीक्षा करने की सहमति देते हैं, तो क्या होता है. बातचीत के डेटा का इस्तेमाल करने वाले एमएल मॉडल के उदाहरणों में इंटेंट की पहचान और उन्हें अलग-अलग कैटगरी में बांटना, टास्क पूरा करना और नतीजे का विश्लेषण करना, क्वालिटी का आकलन करना, इंटेंट के आधार पर मिलने वाले सुझाव और जवाब, और अक्सर पूछे जाने वाले सवाल के बॉट शामिल हैं.
- जानें कि उपयोगकर्ता, मैसेज बटन पर कब और क्यों क्लिक करते हैं
- मैसेज बटन की जगह को ऑप्टिमाइज़ करना
- स्पैम और धोखाधड़ी की पहचान करना और उसे रोकना
असली उपयोगकर्ता के डेटा के साथ Google क्या नहीं करेगा:
- मैसेज के कॉन्टेंट के आधार पर विज्ञापन टारगेटिंग करना
- किसी तीसरे पक्ष या प्रतिस्पर्धी कंपनियों के साथ एग्रीगेट नहीं किया गया डेटा या मैसेज का कॉन्टेंट शेयर करना
क्या Google कभी ब्रैंड और असली उपयोगकर्ताओं के मैसेज पढ़ता है?
Google असली उपयोगकर्ताओं को साफ़ तौर पर सहमति दिए बिना मैसेज नहीं पढ़ सकता और न ही उन्हें पढ़ सकता है.
जब आप अपनी बातचीत की समीक्षा के लिए सहमति देते हैं, तो क्या होता है
बातचीत के डेटा की समीक्षा करने से, Google को मशीन लर्निंग (एमएल) के ज़रिए खास एल्गोरिदम बनाने में मदद मिलती है. इस एल्गोरिदम से, Business Messages में चैट की सुविधा को बेहतर बनाया जा सकता है. इन मॉडल के मकसद की जानकारी Google, असली उपयोगकर्ता के डेटा का क्या करेगा.
जब आप इस समीक्षा से सहमत होते हैं, तो ब्रैंड के साथ होने वाली आपकी बातचीत के कॉन्टेंट का इस्तेमाल समीक्षा करने वाले लोग करते हैं. मशीन लर्निंग का इस्तेमाल करने वाले, अस्थायी, और पाबंदी वाले ऐक्सेस के लिए मशीन लर्निंग मॉडल का इस्तेमाल किया जाता है. इस प्रोसेस के दौरान, आपकी निजता बनाए रखने के लिए हम कुछ ऐसे कदम उठाते हैं जो सिर्फ़ मैन्युअल समीक्षा की अनुमति देते हैं. इनमें किसी आइडेंटिफ़ायर की जानकारी शामिल नहीं होती. यह मैसेज अपने-आप काम करता है. इसकी मदद से, मैसेज में शामिल निजी जानकारी को छिपाने के लिए उसमें बदलाव किया जाता है.
हम आपके डेटा की सुरक्षा कैसे करते हैं
एमएल मॉडल अपने-आप चलते हैं. हालांकि, शुरुआती ट्रेनिंग के तहत कुछ हद तक मानवीय समीक्षा की ज़रूरत होती है, ताकि यह पक्का किया जा सके कि मॉडल बिना आपकी पहचान या ब्रैंड की पहचान दिखाए बिना चलते रहें. यह इस तरह से काम करता है:
समीक्षा करने वाला व्यक्ति, बातचीत में खास शब्दों या वाक्यांशों को टैग करता है. इससे पता चलता है कि शुरुआत में आपके कौनसे सवाल थे और ब्रैंड ने उन्हें किस हद तक मददगार साबित किया. इन टैग का इस्तेमाल हमारे शुरुआती एमएल मॉडल को डेवलप करने और बेहतर बनाने के लिए किया जाता है. इससे, मॉडल को अपने-आप बातचीत को टैग करने की अनुमति मिलती है.
इसके बाद, हम मशीन से टैग करने की सुविधा की तुलना एमएल टैगिंग से करते हैं. साथ ही, मशीन लर्निंग मशीन मॉडल की मदद करते हैं, ताकि मशीन मैसेज की समीक्षा मैन्युअल तरीके से की जा सके.
मानव समीक्षक सिर्फ़ 35 दिन की अवधि के दौरान चैट ऐक्सेस कर सकते हैं. साथ ही, उनका ऐक्सेस ऑडिट के लिए लॉग कर दिया जाता है.
आपके डेटा की सुरक्षा के लिए Google के पास मौजूद कंट्रोल के बारे में ज़्यादा जानने के लिए, policies.google.com पर जाएं. यहां इस बारे में भी जानकारी दी गई है कि टेक्नोलॉजी आपकी जानकारी को कैसे सुरक्षित रखती है.
Google, ब्रैंड को असली उपयोगकर्ताओं से जुड़ी क्या जानकारी देता है?
जब कोई उपयोगकर्ता किसी ब्रैंड के साथ बातचीत शुरू करता है, तो Google उस ब्रैंड को कुछ कीवर्ड के बारे में डेटा देता है. इसमें उपयोगकर्ता का नाम, जगह की जानकारी, एंट्री पॉइंट, और जगह का आईडी (जगह के हिसाब से अलग-अलग एंट्री पॉइंट के लिए) शामिल होते हैं. Google, उपयोगकर्ता का फ़ोन नंबर या ईमेल पता शेयर नहीं करता.
सेवा की शर्तों में इसका क्या मतलब है? इसका मतलब यह है कि Google और पार्टनर, दोनों ही अलग-अलग डेटा कंट्रोलर हैं?
जब उपयोगकर्ता अनुभव, Google के मालिकाना हक वाले एंट्री पॉइंट (जैसे, खोज नतीजों का पेज) से शुरू होता है और/या बातचीत, Google के बातचीत वाले प्लैटफ़ॉर्म पर होती है, तो बातचीत में पास की गई जानकारी, Google की निजता नीति के तहत आती है. असली उपयोगकर्ता, ब्रैंड को जानकारी दे रहा है. इसलिए, बातचीत ब्रैंड की निजता नीति के तहत आती है. यह नीति, Business Messages के सभी मैसेज के सबसे ऊपर दाईं ओर दिए गए मेन्यू से लिंक होती है.
अनुमति के इस्तेमाल से जुड़ी नीति का क्या मतलब है कि निजता और सुरक्षा वाले सेक्शन में, ब्रैंड अपने ग्राहकों की जानकारी इकट्ठा कर सकता है और उसका इस्तेमाल कर सकता है?
हम किसी ब्रैंड की, अपने ग्राहकों की सेवा करने की क्षमता पर पाबंदी नहीं लगाना चाहते. असली उपयोगकर्ता और ब्रैंड के बीच हुई बातचीत को Business Messages API की मदद से बनाया गया है. ब्रैंड इस जानकारी को उपयोगकर्ताओं की अपनी निजता नीति के मुताबिक सेव कर सकता है.
सेवा की शर्तों में इसका मतलब क्या है? इसका मतलब है कि “कंपनी ऐसे लोगों को साफ़ तौर पर और आसान निजता नोटिस देगी, जिसमें यह बताया जाएगा कि कंपनी उस जानकारी को कैसे इकट्ठा, इस्तेमाल, और सुरक्षित करती है.”
हम उम्मीद करते हैं कि Business Messages का इस्तेमाल करने वाले सभी ब्रैंड, निजता नीति की जानकारी दे सकते हैं. साथ ही, यह गारंटी दे सकते हैं कि वे असली उपयोगकर्ता की अनुमति के बिना, असली उपयोगकर्ता का डेटा इस्तेमाल या शेयर नहीं करेंगे.
ऑडिटिंग
ब्रैंड के पास ऑडिट के कौनसे अधिकार हैं?
सेवा की शर्तों में, प्रदर्शनी B: डेटा सुरक्षा बचाव समूह, आइटम 8: सुरक्षा ऑडिटिंग देखें.
हमारा ब्रैंड, नियमों के मुताबिक है. इसका मतलब है कि सेवा देने वाली कंपनी को ऑडिट के लिए उपलब्ध होना ज़रूरी है. क्या Google इसके साथ सहयोग करेगा?
Google के पास ऐसी टीमें हैं जो कानून का पालन करने और कानून से जुड़े सवालों के जवाब देने के लिए काम करती हैं.
डेटा से जुड़े मामलों पर कार्रवाई
Google, डेटा के गलत इस्तेमाल को कैसे मैनेज करता है?
सेवा की शर्तों में, प्रदर्शनी B: डेटा सुरक्षा के सुरक्षा उपाय, आइटम 6: घटना का जवाब देखें.
असमर्थित नेटवर्क क्षमताएं
Business Messages में कौनसी सुविधाएं काम नहीं करतीं?
- फ़ायरवॉल के पास-थ्रू की अनुमति देने के लिए कस्टम हेडर
- क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर), Google की सेवाओं को ब्लॉक करता है