Dokumen ini menjawab pertanyaan umum tentang keamanan data Business Messages dan topik terkait.
Business Messages adalah saluran percakapan yang dikirim melalui internet, bukan melalui jaringan operator seluler Anda. Business Messages tidak terkait dengan SMS, MMS, atau RCS dan tidak bergantung pada aplikasi pesan over-the-top (OTT) pihak ketiga yang mungkin digunakan konsumen. Artinya, titik entri ke Business Messages tidak dapat mengalihkan ke aplikasi lain ini.
Partner yang ingin menggunakan Business Messages (baik secara langsung maupun melalui Konsol Developer Business Communications) harus menyetujui Persyaratan Layanan, termasuk Kebijakan Penggunaan yang Dapat Diterima.
Sertifikasi pihak ketiga
Apakah Business Messages disertifikasi oleh pihak ketiga?
Business Messages telah menerima sertifikasi ISO 27001,SOC 2, dan SOC 3. Tanyakan kepada Account Manager Anda jika Anda ingin salinan sertifikat.
Penyimpanan dan enkripsi data
Apa arsitektur dan alur pesan untuk Business Messages? Elemen mana yang dienkripsi?
Pesan yang dikirim antara brand dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google, serta antara server Google dan partner pesan melalui Business Messages API Google.
Lihat Masa Aktif Pesan untuk mengetahui ringkasan alur pesan menyeluruh dan peran semua pihak yang terlibat.
Apakah pesan yang disimpan dienkripsi?
Ya, pesan yang disimpan di server Google dienkripsi saat berada dalam penyimpanan dan dilindungi ACL.
Apakah Business Messages menggunakan penyimpanan persisten? Di mana informasi disimpan?
Aset agen Business Messages (logo, nama, deskripsi, dll.): Disimpan secara persisten di penyimpanan Google global
Pesan di server Google: Google menyimpan pesan terenkripsi agar pesan tersebut dapat disinkronkan di perangkat pengguna akhir dan untuk memastikan bahwa pesan sebelumnya ditampilkan di perangkat baru pengguna akhir. Pesan yang disimpan tidak dapat dan tidak akan dibagikan kepada pihak ketiga mana pun. Kecuali jika pengguna akhir telah memberikan izin eksplisit agar pesan mereka ditinjau, akses ke pesan yang disimpan hanya tersedia dengan ID Google pengguna akhir, yang berarti hanya pengguna akhir tertentu yang dapat mengakses data mereka.
Produk dan layanan Google lainnya (seperti YouTube, Foto, Stadia, Gmail, dan Chat) menggunakan sistem penyimpanan yang identik.
Pesan di perangkat pengguna akhir: Disimpan di perangkat pengguna akhir secara permanen, kecuali jika pengguna akhir memilih untuk menghapusnya
Data apa yang disimpan di perangkat pengguna akhir?
Histori pesan disimpan di perangkat pengguna akhir. Hal ini dapat mencakup informasi pribadi yang dibagikan kepada agen Business Messages dalam alur yang aman.
Dapatkah brand mengontrol kunci enkripsi untuk pesannya yang disimpan di Google?
Tidak. Untuk melindungi pengguna akhir dari spam, Google perlu memindai pesan untuk menemukan konten berbahaya, seperti URL phishing dan malware. Google menggunakan perlindungan otomatis untuk memindai pesan, dan konten pesan tidak dapat diakses oleh manusia.
Autentikasi dengan OAuth
Dapatkah Google memperoleh token akses yang dikirim oleh penyedia OAuth?
Tidak. Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) untuk mengamankan alur autentikasi.
Privasi dan keamanan
Pelaporan apa yang dilakukan Google pada agen Business Messages (misalnya, interaksi merek dengan konsumen)?
Google memiliki pelaporan internal tentang jumlah total pengguna, pesan, dan respons untuk setiap agen berdasarkan data 35 hari terakhir. Google menggunakan data ini untuk diagnostik dan peningkatan sistem. Setelah 35 hari, Google hanya menyimpan data pelaporan gabungan; tidak ada batas waktu untuk penyimpanan ini. Setiap data agregat yang dibagikan secara eksternal memiliki masa aktif time to live (TTL) 18 bulan.
Apakah Google menggunakan data pengguna akhir di luar Business Messages?
Penggunaan data pengguna akhir oleh Google diatur oleh kebijakan privasi Google.
Tindakan yang akan dilakukan Google dengan data pengguna akhir:
- Ukur dan tingkatkan performa Business Messages untuk pengguna dan merek. Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner agar mereka dapat meningkatkan pengalaman pesan.
- Analisis intent dan kepuasan pengguna, penyelesaian tugas, dan hasil pesan melalui model Machine Learning (ML) yang dirancang untuk menghasilkan insight dan mengoptimalkan pengalaman percakapan. Jika pengguna mengizinkan untuk membagikan data percakapannya, Google dapat menggunakan petugas peninjau untuk melatih model ML. Dalam hal ini, sejumlah kecil peninjau telah membatasi dan mengaudit akses ke data percakapan, termasuk konten pesan. Untuk mengetahui detailnya, lihat Hal yang terjadi jika Anda mengizinkan percakapan Anda ditinjau. Contoh model ML yang menggunakan data percakapan mencakup deteksi dan klasifikasi intent, analisis penyelesaian tugas dan hasil, penilaian kualitas, saran dan respons berbasis intent, serta bot FAQ.
- Memahami kapan dan mengapa pengguna mengklik tombol pesan
- Mengoptimalkan posisi tombol pesan
- Mendeteksi dan mencegah spam dan penipuan
Hal yang tidak akan dilakukan Google dengan data pengguna akhir:
- Melakukan penargetan iklan berdasarkan konten pesan
- Membagikan data atau konten pesan yang tidak digabungkan kepada pihak ketiga atau pesaing
Apakah Google pernah membaca pesan antara brand dan pengguna akhir?
Google tidak dapat dan tidak membaca pesan kecuali jika pengguna akhir memberikan izin secara eksplisit.
Yang terjadi jika Anda mengizinkan percakapan Anda ditinjau
Meninjau data percakapan membantu Google mengembangkan algoritma khusus melalui machine learning (ML) untuk meningkatkan kualitas chat Business Messages. Tujuan model ini dijelaskan di Yang akan dilakukan Google dengan data pengguna akhir.
Jika Anda mengizinkan peninjauan ini, konten percakapan Anda dengan merek akan digunakan oleh petugas peninjau dengan akses sementara, terbatas, dan diaudit untuk melatih dan mengembangkan model ML. Kami mengambil langkah-langkah untuk melindungi privasi Anda sebagai bagian dari proses ini dengan hanya mengizinkan peninjauan manual, tanpa ID yang terlampir, menggunakan alat otomatis yang melakukan upaya terbaik untuk menyamarkan informasi identitas pribadi dari konten pesan.
Cara kami melindungi data Anda
Model ML pada akhirnya akan berjalan secara otomatis. Namun, sebagai bagian dari pelatihan awal, peninjauan manusia dalam jumlah terbatas diperlukan untuk memastikan model akan berjalan tanpa melihat identitas Anda atau identitas merek. Berikut cara kerjanya:
Peninjau manusia akan memberi tag pada kata atau frasa tertentu dalam percakapan yang menunjukkan pertanyaan yang Anda miliki pada awalnya dan seberapa membantu merek dalam menjawabnya. Tag ini digunakan untuk mengembangkan dan meningkatkan kualitas model ML awal kami, yang pada akhirnya memungkinkan model tersebut memberi tag pada percakapan secara mandiri.
Selanjutnya, kami membandingkan pemberian tag manual dengan pemberian tag ML dan melakukan penyesuaian untuk membantu model ML belajar meninjau konten pesan tanpa bantuan manusia.
Petugas peninjau hanya dapat mengakses chat selama periode 35 hari, dan akses mereka dicatat ke dalam log untuk diaudit.
Untuk mempelajari lebih lanjut kontrol yang diterapkan Google untuk melindungi data Anda, termasuk cara teknologi menjaga keamanan informasi Anda, buka policies.google.com.
Informasi apa tentang pengguna akhir yang diberikan Google kepada brand?
Saat pengguna memulai percakapan dengan merek, Google akan memberikan beberapa data kontekstual ke merek tersebut, termasuk nama pengguna, lokalitas, titik entri, dan ID tempat (untuk titik entri khusus lokasi). Google tidak membagikan nomor telepon atau alamat email pengguna.
Dalam Persyaratan Layanan, apa maksudnya Google dan partner adalah Pengontrol Data Independen?
Karena perjalanan pengguna dimulai di titik entri milik Google (seperti halaman hasil Penelusuran) dan/atau percakapan berlangsung di platform percakapan Google, informasi yang diteruskan dalam percakapan termasuk dalam kebijakan privasi Google. Karena pengguna akhir meneruskan informasi ke brand, percakapan tersebut juga tercakup dalam kebijakan privasi brand, yang ditautkan dari menu kanan atas semua percakapan Business Messages.
Dalam Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan brand untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?
Kami tidak bermaksud membatasi kemampuan brand untuk menayangkan iklan kepada pelanggannya sendiri. Percakapan antara pengguna akhir dan merek yang dibuat melalui Business Messages API dapat disimpan oleh merek, sesuai dengan persyaratan kebijakan privasinya sendiri dengan penggunanya.
Dalam Persyaratan Layanan, apa maksud dari “Perusahaan akan memberikan pemberitahuan privasi yang jelas dan mudah dilihat kepada individu tersebut yang menjelaskan secara akurat cara Perusahaan mengumpulkan, menggunakan, dan melindungi informasi tersebut”.
Kami mengharapkan semua brand yang menggunakan Business Messages untuk memberikan kebijakan privasi dan menawarkan jaminan bahwa mereka tidak akan menggunakan atau membagikan data pengguna akhir tanpa izin pengguna akhir tertentu.
Pengauditan
Hak audit apa yang dimiliki brand?
Dalam Persyaratan Layanan, lihat Lampiran B: Pengamanan Perlindungan Data, item 8: Audit Keamanan.
Merek kami tunduk pada peraturan yang berarti penyedianya harus tersedia untuk audit. Apakah Google akan bekerja sama dengan hal ini?
Google memiliki tim yang berdedikasi untuk merespons pertanyaan penegakan hukum dan regulator sesuai dengan hukum yang berlaku.
Respons insiden
Bagaimana cara Google menangani pelanggaran data?
Dalam Persyaratan Layanan, lihat Lampiran B: Pengamanan Perlindungan Data, item 6: Respons Insiden.
Kemampuan jaringan yang tidak didukung
Kemampuan apa yang tidak didukung oleh Business Messages?
- Header kustom untuk mengizinkan pass-through firewall
- Rentang blok Classless Inter-Domain Routing (CIDR) dari layanan Google