Dokumen ini menjawab pertanyaan umum tentang keamanan data Business Messages dan topik terkait.
Business Messages adalah saluran percakapan yang dikirim melalui internet, bukan melalui jaringan operator seluler. Business Messages tidak terkait dengan SMS, MMS, atau RCS dan tidak bergantung pada aplikasi pesan over-the-top (OTT) pihak ketiga yang mungkin digunakan konsumen. Artinya, titik entri ke Business Messages tidak dapat dialihkan ke aplikasi lain tersebut.
Partner yang ingin menggunakan Business Messages (baik secara langsung maupun melalui Konsol Developer Business Communications) harus menyetujui Persyaratan Layanan, termasuk Kebijakan Penggunaan yang Dapat Diterima.
Sertifikasi pihak ketiga
Apakah Business Messages disertifikasi oleh pihak ketiga?
Business Messages telah menerima sertifikasi ISO 27001,SOC 2, dan SOC 3. Tanyakan kepada account manager Anda jika Anda menginginkan salinan sertifikat.
Penyimpanan dan enkripsi data
Apa arsitektur dan alur pengiriman pesan untuk Business Messages? Elemen mana yang dienkripsi?
Pesan yang dikirim antara merek dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google, serta antara server Google dan partner fitur pesan melalui Business Messages API Google.
Lihat Life of a Message untuk ringkasan alur pesan menyeluruh dan peran semua pihak yang terlibat.
Apakah pesan yang disimpan dienkripsi?
Ya, pesan yang disimpan di server Google dienkripsi saat dalam penyimpanan dan ACL dilindungi.
Apakah Business Messages menggunakan penyimpanan persisten? Di mana informasi disimpan?
Aset agen Business Messages (logo, nama, deskripsi, dll.): Terus disimpan di penyimpanan Google global
Pesan di server Google: Google menyimpan pesan terenkripsi agar pesan dapat disinkronkan di perangkat pengguna akhir dan memastikan bahwa pesan sebelumnya ditampilkan di perangkat baru pengguna akhir. Pesan yang disimpan tidak dapat dan tidak akan dibagikan kepada pihak ketiga. Kecuali untuk pengguna akhir yang telah memberikan izin eksplisit agar pesan mereka ditinjau, akses ke pesan tersimpan hanya tersedia dengan ID Google pengguna akhir, yang berarti hanya pengguna akhir tertentu yang dapat mengakses data mereka.
Produk dan layanan Google lainnya (seperti YouTube, Foto, Stadia, Gmail, dan Chat) menggunakan sistem penyimpanan yang sama.
Pesan di perangkat pengguna akhir: Disimpan di perangkat pengguna akhir secara permanen, kecuali jika pengguna akhir memilih untuk menghapusnya
Data apa yang disimpan di perangkat pengguna akhir?
Histori pesan disimpan di perangkat pengguna akhir. Hal ini dapat mencakup informasi pribadi yang dibagikan kepada agen Business Messages dalam alur yang aman.
Dapatkah merek mengontrol kunci enkripsi untuk pesannya yang tersimpan di Google?
Tidak. Untuk melindungi pengguna akhir dari spam, Google harus memindai pesan guna menemukan konten berbahaya, seperti URL phishing dan malware. Google menggunakan perlindungan otomatis untuk memindai pesan, dan konten pesan tidak dapat diakses oleh manusia.
Autentikasi dengan OAuth
Dapatkah Google memperoleh token akses yang dikirim oleh penyedia OAuth?
Tidak. Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Code Exchange (PKCE) untuk mengamankan alur autentikasi.
Privasi dan keamanan
Pelaporan apa yang dilakukan Google pada agen Business Messages (misalnya, interaksi merek-ke-konsumen)?
Google memiliki pelaporan internal terkait jumlah kotor pengguna, pesan, dan respons untuk setiap agen berdasarkan data 35 hari terakhir. Google menggunakan data ini untuk diagnostik dan peningkatan sistem. Setelah 35 hari, Google hanya menyimpan data pelaporan gabungan; tidak ada batas waktu untuk penyimpanan ini. Setiap data gabungan yang dibagikan secara eksternal memiliki masa aktif (TTL) 18 bulan.
Apakah Google menggunakan data pengguna akhir di luar Business Messages?
Penggunaan data pengguna akhir oleh Google diatur oleh kebijakan privasi Google.
Tindakan yang akan dilakukan Google terhadap data pengguna akhir:
- Ukur dan tingkatkan performa Business Messages untuk pengguna dan merek. Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner agar mereka dapat meningkatkan kualitas pengalaman pesan.
- Analisis niat dan kepuasan pengguna, penyelesaian tugas, dan hasil pesan melalui model Machine Learning (ML) yang dirancang untuk menghasilkan insight dan mengoptimalkan pengalaman percakapan. Jika pengguna mengizinkan untuk membagikan data percakapan mereka, Google dapat menggunakan peninjau manual untuk melatih model ML. Dalam hal ini, sejumlah terbatas peninjau telah membatasi dan mengaudit akses ke data percakapan, termasuk konten pesan. Untuk mengetahui detailnya, lihat Hal yang terjadi jika Anda menyetujui percakapan Anda ditinjau. Contoh model ML yang menggunakan data percakapan meliputi deteksi dan klasifikasi intent, analisis hasil dan penyelesaian tugas, penilaian kualitas, respons dan saran berbasis intent, serta bot FAQ.
- Memahami waktu dan alasan pengguna mengklik tombol pesan
- Mengoptimalkan posisi tombol pesan
- Mendeteksi dan mencegah spam dan penipuan
Yang tidak akan dilakukan Google terhadap data pengguna akhir:
- Menjalankan penargetan iklan berdasarkan konten pesan
- Membagikan data atau konten pesan yang tidak diagregasi dengan pihak ketiga atau kompetitor
Apakah Google pernah membaca pesan antara merek dan pengguna akhir?
Google tidak dapat dan tidak membaca pesan kecuali jika pengguna akhir memberikan izin yang jelas.
Yang akan terjadi saat Anda mengizinkan percakapan Anda ditinjau
Meninjau data percakapan akan membantu Google mengembangkan algoritme khusus melalui machine learning (ML) untuk meningkatkan kualitas chat Business Messages. Tujuan model ini dijelaskan dalam Yang akan dilakukan Google terhadap data pengguna akhir.
Jika Anda menyetujui ulasan ini, konten percakapan Anda dengan brand akan digunakan oleh peninjau manual yang memiliki akses sementara, dibatasi, dan diaudit untuk melatih dan mengembangkan model ML. Kami mengambil langkah-langkah untuk melindungi privasi Anda sebagai bagian dari proses ini dengan hanya mengizinkan peninjauan manual, tanpa melampirkan ID, menggunakan alat otomatis yang melakukan upaya terbaik untuk menyamarkan informasi identitas pribadi dari konten pesan.
Cara kami melindungi data Anda
Model ML pada akhirnya berjalan secara otomatis. Namun, sebagai bagian dari pelatihan awal, peninjauan manual dalam jumlah terbatas diperlukan untuk memastikan model akan berjalan tanpa melihat identitas atau identitas merek Anda. Berikut cara kerjanya:
Peninjau manual memberi tag pada kata atau frasa tertentu dalam percakapan yang menunjukkan pertanyaan yang awalnya Anda ajukan dan seberapa membantu brand dalam menjawabnya. Tag ini digunakan untuk mengembangkan dan meningkatkan model ML awal kami, yang pada akhirnya memungkinkan model untuk memberi tag pada percakapan itu sendiri.
Selanjutnya, kami membandingkan pemberian tag manual dengan pemberian tag ML dan melakukan penyesuaian untuk membantu model ML belajar meninjau konten pesan tanpa bantuan manusia.
Peninjau manual hanya dapat mengakses chat selama 35 hari, dan aksesnya dicatat untuk audit.
Untuk mempelajari lebih lanjut kontrol yang dimiliki Google untuk melindungi data Anda, termasuk cara teknologi menjaga informasi Anda tetap aman, kunjungi policies.google.com.
Informasi apa tentang pengguna akhir yang diberikan Google kepada brand?
Saat pengguna memulai percakapan dengan merek, Google menyediakan beberapa data kontekstual untuk merek tersebut, termasuk nama pengguna, lokalitas, titik entri, dan ID tempat (untuk titik entri khusus lokasi). Google tidak membagikan nomor telepon atau alamat email pengguna.
Dalam Persyaratan Layanan, apa artinya Google dan partnernya merupakan Pengontrol Data Independen?
Karena perjalanan pengguna dimulai di titik entri milik Google (seperti halaman hasil Penelusuran) dan/atau percakapan terjadi di platform percakapan Google, informasi yang diteruskan dalam percakapan tersebut termasuk dalam kebijakan privasi Google. Karena pengguna akhir meneruskan informasi ke brand, percakapan juga tercakup dalam kebijakan privasi brand, yang ditautkan dari menu kanan atas semua percakapan Business Messages.
Pada Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan merek untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?
Kami tidak bermaksud membatasi kemampuan merek untuk melayani pelanggannya sendiri. Percakapan antara pengguna akhir dan merek yang dibuat melalui Business Messages API dapat disimpan oleh merek tersebut, sesuai dengan persyaratan kebijakan privasinya sendiri kepada penggunanya.
Dalam Persyaratan Layanan, apa artinya "Perusahaan akan memberikan pemberitahuan privasi yang jelas dan transparan kepada individu tersebut yang secara akurat menjelaskan cara Perusahaan mengumpulkan, menggunakan, dan melindungi informasi tersebut".
Kami berharap semua brand yang menggunakan Business Messages menyediakan kebijakan privasi dan menawarkan jaminan bahwa mereka tidak akan menggunakan atau membagikan data pengguna akhir tanpa izin pengguna akhir tertentu.
Pengauditan
Hak audit apa yang dimiliki brand?
Di Persyaratan Layanan, lihat Lampiran B: Pengamanan Perlindungan Data, item 8: Audit Keamanan.
Merek kami tunduk pada peraturan yang berarti bahwa penyedianya harus tersedia untuk audit. Apakah Google akan bekerja sama dalam hal ini?
Google memiliki tim khusus untuk menanggapi pertanyaan dari penegak hukum dan regulasi sesuai dengan hukum yang berlaku.
Respons insiden
Bagaimana Google menangani pelanggaran data?
Dalam Persyaratan Layanan, lihat Lampiran B: Pengamanan Perlindungan Data, item 6: Respons Insiden.
Kemampuan jaringan tidak didukung
Kemampuan apa saja yang tidak didukung oleh Business Messages?
- Header kustom yang mengizinkan pass-through firewall
- Pemblokiran blok antar-domain tanpa kelas (CIDR) dari layanan Google