31 lipca 2024 r. wycofamy Google Business Messages. Więcej informacji znajdziesz tutaj.

Ta strona została przetłumaczona przez Cloud Translation API.

Bezpieczeństwo danych w usłudze Business Messages

Ten dokument zawiera odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa danych w usłudze Wiadomości biznesowe oraz powiązanych z nią tematów.

Business Messages to kanał konwersacyjny obsługiwany przez internet, a nie przez sieć operatora komórkowego. Wiadomości biznesowe nie są powiązane z SMS-ami, MMS-ami ani RCS-em i niezależne od żadnych zewnętrznych aplikacji do obsługi wiadomości typu over-the-top (OTT), z których może korzystać konsument. Oznacza to, że punkty wejścia do Wiadomości Biznesowych nie mogą przekierowywać do tych innych aplikacji.

Partnerzy, którzy chcą korzystać z usługi Business Messages (bezpośrednio lub za pomocą konsoli programisty Business Communications), muszą zaakceptować Warunki korzystania z usługi, w tym Zasady dopuszczalnego użytkowania.

Certyfikat zewnętrzny

Czy usługa Business Messages jest certyfikowana przez firmy zewnętrzne?

Usługa Business Messages uzyskała certyfikaty ISO 27001, SOC 2 i SOC 3. Jeśli chcesz otrzymać kopie certyfikatów, poproś o nie swojego opiekuna klienta.

Przechowywanie i szyfrowanie danych

Jaka jest architektura i przepływ wiadomości w Business Messages? Które elementy są szyfrowane?

Wiadomości wysyłane między markami a użytkownikami są szyfrowane między urządzeniem użytkownika a serwerami Google, a także między serwerami Google a partnerem ds. wiadomości za pomocą interfejsu API Business Messages od Google.

Informacje o pełnym procesie przesyłania wiadomości i rolach wszystkich zaangażowanych stron znajdziesz w artykule Life of a Message (ang.).

Czy przechowywane wiadomości są szyfrowane?

Tak, wiadomości przechowywane na serwerach Google są szyfrowane w stanie spoczynku i chronione przez listę ACL.

Czy funkcja Business Messages korzysta z pamięci trwałej? Gdzie są przechowywane informacje?

Komponenty agenta Business Messages (logo, nazwa, opis itp.): są trwale przechowywane w globalnym magazynie Google.

Wiadomości na serwerach Google: Google przechowuje zaszyfrowane wiadomości, aby umożliwić ich synchronizowanie na urządzeniach użytkownika oraz zapewnić wyświetlanie poprzednich wiadomości na nowym urządzeniu użytkownika. Przechowywane wiadomości nie mogą być i nie będą udostępniane osobom trzecim. Z wyjątkiem sytuacji, gdy użytkownicy wyrazili wyraźną zgodę na sprawdzenie ich wiadomości, dostęp do przechowywanych wiadomości jest dostępny tylko za pomocą identyfikatora Google użytkownika, co oznacza, że tylko on ma dostęp do swoich danych.

Inne produkty i usługi Google (takie jak YouTube, Zdjęcia, Stadia, Gmail i Google Chat) korzystają z identycznego systemu magazynowania.

Wiadomości na urządzeniu użytkownika: są przechowywane na urządzeniu użytkownika w nieskończoność, chyba że użytkownik zdecyduje się je usunąć.

Jakie dane są przechowywane na urządzeniu użytkownika?

Historia wiadomości jest przechowywana na urządzeniu użytkownika. Może to obejmować dane osobowe udostępnione agentowi Business Messages w ramach bezpiecznego procesu.

Czy marka może kontrolować klucze szyfrowania wiadomości przechowywanych w Google?

Nie. Aby chronić użytkowników przed spamem, Google musi skanować wiadomości pod kątem złośliwych treści, takich jak adresy URL służące do wyłudzania informacji i złośliwe oprogramowanie. Do skanowania wiadomości Google używa automatycznych zabezpieczeń, a treści wiadomości nie są dostępne dla ludzi.

uwierzytelnianie za pomocą OAuth,

Czy Google może uzyskać tokeny dostępu wysłane przez dostawcę OAuth?

Nie. Podczas uwierzytelniania użytkownika Google nigdy nie otrzymuje tokenów dostępu wysyłanych przez dostawcę OAuth. OAuth 2.0 używa protokołu Proof Key for Code Exchange (PKCE) do zabezpieczenia procesu uwierzytelniania.

Prywatność i bezpieczeństwo

Jakie raporty Google tworzy na temat agentów Business Messages (np. interakcji marki z klientem)?

Google ma wewnętrzne raporty o łącznej liczbie użytkowników, wiadomości i odpowiedzi dla każdego pracownika obsługi klienta na podstawie danych z ostatnich 35 dni. Google używa tych danych do diagnostyki i ulepszania systemu. Po upływie 35 dni Google przechowuje tylko zagregowane dane raportowania; nie ma limitu czasowego na przechowywanie tych danych. Wszystkie dane zbiorcze udostępnione na zewnątrz mają czas życia (TTL) wynoszący 18 miesięcy.

Czy Google używa danych użytkownika poza Wiadomościami Biznesowymi?

Sposób, w jaki Google korzysta z danych użytkowników, podlega Polityce prywatności Google.

Co Google będzie robić z danymi użytkowników:

Pomiar i poprawa skuteczności wiadomości biznesowych zarówno w przypadku użytkowników, jak i marek. W ramach tych działań Google udostępnia partnerom dane zbiorcze, aby mogli oni ulepszać działanie usługi przesyłania wiadomości.
Analizuj intencje i zadowolenie użytkowników, a także wyniki realizacji zadań i wysyłanie wiadomości za pomocą modeli systemów uczących się (ML) zaprojektowanych w celu generowania statystyk i optymalizowania wrażeń z konwersacji. Gdy użytkownik wyrazi zgodę na udostępnianie danych z rozmów, Google może używać osób weryfikujących do trenowania modeli ML. W takim przypadku ograniczona liczba osób ma kontrolowany dostęp do danych z rozmów, w tym do treści wiadomości. Więcej informacji znajdziesz w artykule Co się dzieje, gdy wyrażasz zgodę na sprawdzenie rozmowy. Przykłady modeli ML korzystających z danych z rozmów to m.in. wykrywanie i klasyfikacja intencji, analiza wykonania zadań i wyników, ocena jakości, sugestie i odpowiedzi oparte na intencjach oraz boty do obsługi najczęściej zadawanych pytań.
Kiedy i dlaczego użytkownicy klikają przyciski w wiadomościach
Optymalizacja umiejscowienia przycisków wiadomości
wykrywać spam i oszustwa oraz zapobiegać im;

Google nie będzie:

kierowanie reklam na podstawie treści wiadomości;
udostępniać niezagregowanych danych ani treści wiadomości osobom trzecim ani konkurentom;

Czy Google czyta wiadomości między markami a użytkownikami?

Google nie może i nie czyta wiadomości, chyba że użytkownik wyrazi na to wyraźną zgodę.

Co się dzieje, gdy wyrażasz zgodę na sprawdzenie rozmowy

Sprawdzanie danych z rozmów pomaga Google tworzyć specjalne algorytmy na podstawie uczenia maszynowego, aby ulepszać czaty w Wiadomościach Biznesowych. Cel tych modeli opisano w artykule Co Google będzie robić z danymi użytkowników.

Gdy wyrazisz zgodę na tę weryfikację, treść Twoich rozmów z marką będzie wykorzystywana przez weryfikatorów z tymczasowym, ograniczonym i sprawdzonym dostępem do trenowania i ulepszania modeli systemów uczących się. W ramach tego procesu podejmujemy odpowiednie działania, aby chronić Twoją prywatność. Dopuszczamy tylko weryfikację ręczną, bez żadnych identyfikatorów, za pomocą automatycznego narzędzia, które stara się usunąć informacje umożliwiające identyfikację z treści wiadomości.

Jak chronimy Twoje dane

Modele ML są automatycznie uruchamiane. Jednak w ramach wstępnego trenowania modeli konieczne jest ograniczone sprawdzanie przez człowieka, aby mieć pewność, że modele będą działać bez możliwości identyfikacji Twojej tożsamości ani tożsamości marki. Oto jak to działa:

Weryfikator oznacza w rozmowie konkretne słowa lub wyrażenia, które wskazują, jakie pytania zadałeś/zadałaś na początku, i jak pomocna była marka w ich udzieleniu odpowiedzi. Te tagi służą do tworzenia i ulepszania naszego początkowego modelu ML, który ostatecznie będzie samodzielnie oznaczać rozmowy.
Następnie porównujemy oznaczenia nadane przez człowieka z oznaczeniami nadanymi przez ML i wprowadzamy poprawki, aby pomóc modelowi ML nauczyć się sprawdzać treść wiadomości bez pomocy człowieka.

Osoby weryfikujące treści mają dostęp do czatów tylko przez 35 dni, a ich dostęp jest rejestrowany w celu przeprowadzenia audytu.

Więcej informacji o opcjach ustawień Google służących do ochrony Twoich danych, w tym o tym, jak technologie chronią Twoje informacje, znajdziesz na stronie policies.google.com.

Jakie informacje o użytkownikach przekazuje Google marce?

Gdy użytkownik rozpoczyna rozmowę z marką, Google przekazuje jej pewne dane kontekstowe, w tym imię i nazwisko użytkownika, lokalizację, punkt wejścia i identyfikator miejsca (w przypadku punktów wejścia związanych z lokalizacją). Google nie udostępnia numeru telefonu ani adresu e-mail użytkownika.

Co w Warunkach korzystania z usługi oznacza, że Google i partner są niezależnymi administratorami danych?

Ponieważ podróż użytkownika rozpoczyna się w punkcie wejścia należącym do Google (np. na stronie wyników wyszukiwania) lub rozmowa odbywa się na platformie konwersacyjnej Google, informacje przekazywane w rozmowie podlegają polityce prywatności Google. Ponieważ użytkownik przekazuje informacje marce, rozmowa podlega również polityce prywatności marki, do której link znajduje się w prawym górnym rogu menu wszystkich rozmów w ramach Wiadomości biznesowych.

Czy w sekcji „Prywatność i bezpieczeństwo” Zasad dopuszczalnego użytkowania ogranicza się możliwości marki w zakresie zbierania i wykorzystywania informacji o jej klientach?

Nie chcemy ograniczać możliwości marki w obsłudze własnych klientów. Rozmowa między użytkownikiem a marką, która została utworzona za pomocą interfejsu API Business Messages, może być przechowywana przez markę zgodnie z warunkami jej własnej polityki prywatności dotyczącej użytkowników.

Co oznacza zapis w Warunkach korzystania z usługi, że „Spółka udostępnia użytkownikom przejrzyste i wyraźne powiadomienie o ochronie prywatności, które dokładnie opisuje, w jaki sposób Spółka gromadzi, wykorzystuje i chroni te informacje”?

Oczekujemy, że wszystkie marki korzystające z wiadomości biznesowych udostępnią politykę prywatności i zapewnią, że nie będą używać ani udostępniać danych użytkownika bez jego zgody.

Kontrola

Jakie prawa do kontroli mają marki?

W Warunkach korzystania z usługi odszukaj załącznik B: Środki ochrony danych, punkt 8: Kontrola bezpieczeństwa.

Nasza marka podlega przepisom, które wymagają, aby dostawcy byli dostępni do przeprowadzenia audytu. Czy Google współpracuje z tymi firmami?

W Google działają zespoły, które odpowiadają na żądania organów ścigania i organów regulacyjnych zgodnie z obowiązującymi przepisami.

Reagowanie na incydenty

Jak Google radzi sobie z naruszeniem bezpieczeństwa danych?

W Warunkach korzystania z usługi odsyłamy do Załącznika B: Środki ochrony danych, punkt 6: Reakcja na incydent.

Nieobsługiwane funkcje sieci

Jakie funkcje nie są obsługiwane przez wiadomości biznesowe?

Niestandardowe nagłówki umożliwiające przepuszczanie przez zaporę
Bloki zakresów adresów w notacji międzydomenowego routingu bez klasy (CIDR) z usług Google