Ten dokument zawiera odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa danych w Business Messages i powiązanych tematów.
Business Messages to kanał konwersacyjny, który prowadzi przez internet, a nie przez sieć operatora komórkowego. Business Messages nie dotyczy SMS-ów, MMS-ów ani RCS. Jest on niezależny od zewnętrznych aplikacji do masowego przesyłania wiadomości, których może używać konsument. Oznacza to, że punkty wejścia do Business Messages nie mogą przekierowywać do tych innych aplikacji.
Partnerzy, którzy chcą korzystać z Business Messages (bezpośrednio lub w konsoli programisty usług komunikacji biznesowej), muszą zaakceptować Warunki korzystania z usługi, w tym Zasady dopuszczalnego użytkowania.
Certyfikacja zewnętrzna
Czy Business Messages ma certyfikat innych firm?
Usługa Business Messages uzyskała certyfikaty ISO 27001, SOC 2 i SOC 3. Zapytaj menedżera konta, czy chcesz uzyskać kopie certyfikatów.
Przechowywanie danych i szyfrowanie
Jaka jest architektura i przepływ wiadomości w Business Messages? Które elementy są szyfrowane?
Wiadomości przesyłane między markami a użytkownikami są szyfrowane między urządzeniem użytkownika a serwerami Google, a także między serwerami Google a partnerem obsługującym wymianę wiadomości za pomocą interfejsu Business Messages API.
W artykule Życie wiadomości znajdziesz przegląd pełnego przepływu wiadomości oraz ról wszystkich uczestników.
Czy przechowywane wiadomości są szyfrowane?
Tak. Wiadomości przechowywane na serwerach Google są szyfrowane w spoczynku i chronione przez listę kontroli dostępu (ACL).
Czy aplikacja Business Messages używa pamięci trwałej? Gdzie są przechowywane te informacje?
Komponenty agenta Business Messages (logo, nazwa, opis itp.): dane są stale przechowywane w globalnej pamięci Google
Wiadomości na serwerach Google: Google przechowuje zaszyfrowane wiadomości, aby umożliwić ich synchronizację na urządzeniach użytkowników, oraz aby wcześniejsze wiadomości wyświetlały się na nowym urządzeniu użytkownika. Przechowywane wiadomości nie mogą być udostępniane osobom trzecim. Z wyjątkiem sytuacji, w których użytkownicy jawnie wyrazili zgodę na sprawdzenie swoich wiadomości, dostęp do przechowywanych wiadomości ma tylko identyfikator Google użytkownika, co oznacza, że tylko ten użytkownik może mieć dostęp do swoich danych.
Inne produkty i usługi Google (takie jak YouTube, Zdjęcia, Stadia, Gmail i Google Chat) korzystają z identycznego systemu przechowywania danych.
Wiadomości na urządzeniu użytkownika: przechowywane na urządzeniu użytkownika na stałe, chyba że użytkownik je usunie.
Jakie dane są przechowywane na urządzeniu użytkownika?
Historia wiadomości jest przechowywana na urządzeniu użytkownika. Może to obejmować zabezpieczone dane osobowe udostępnione agentowi Business Messages.
Czy marka może kontrolować klucze szyfrowania wiadomości przechowywanych w Google?
Nie. Aby chronić użytkowników przed spamem, Google musi skanować wiadomości pod kątem szkodliwych treści, takich jak adresy URL phishingu czy złośliwego oprogramowania. Google skanuje przy użyciu automatycznych zabezpieczeń, a treść wiadomości nie jest dostępna dla ludzi.
Uwierzytelnianie przy użyciu OAuth
Czy Google może uzyskać tokeny dostępu wysłane przez dostawcę OAuth?
Nie. Google nigdy nie uzyskuje tokenów dostępu wysyłanych przez dostawcę OAuth podczas uwierzytelniania użytkownika. OAuth 2.0 używa klucza potwierdzenia do wymiany kodu (PKCE), aby zabezpieczyć przepływ uwierzytelniania.
Prywatność i bezpieczeństwo
Jakie dane firma Google raportuje w agentach Business Messages (np. interakcjach między markami a konsumentami)?
Google ma wewnętrzne raporty dotyczące liczby użytkowników, wiadomości i odpowiedzi brutto dla każdego agenta na podstawie danych z ostatnich 35 dni. Google używa ich do celów diagnostycznych i udoskonaleń systemu. Po upływie 35 dni Google przechowuje tylko zagregowane dane z raportów. To miejsce nie ma limitu czasu. Wszystkie dane zbiorcze udostępniane poza organizację mają czas życia danych (TTL) wynoszący 18 miesięcy.
Czy Google korzysta z danych użytkowników poza Business Messages?
Sposób wykorzystywania danych użytkownika przez Google podlega Polityce prywatności Google.
Co Google wykona w przypadku danych użytkownika:
- Umożliwia pomiar i poprawę skuteczności Business Messages dla użytkowników i marek. W ramach tych działań Google udostępnia partnerom dane zbiorcze, aby mogli usprawnić proces wysyłania wiadomości.
- Analizuj zamiary i zadowolenie użytkowników, a także realizowanie zadań i przekazywanie komunikatów za pomocą modeli systemów uczących się, które służą do generowania statystyk i optymalizowania rozmów. Gdy użytkownik wyrazi zgodę na udostępnianie danych rozmów, Google może skorzystać z usług weryfikatorów do trenowania modeli systemów uczących się. W takim przypadku ograniczona liczba weryfikatorów ograniczyła i kontrolowała dostęp do danych rozmów, w tym treści wiadomości. Więcej informacji znajdziesz w sekcji Co się stanie, gdy wyrazisz zgodę na sprawdzanie rozmowy. Przykłady modeli systemów uczących się z wykorzystaniem danych z rozmów obejmują wykrywanie zamiarów i klasyfikację, analizę realizacji zadań i wyników, ocenę jakości, sugestie i odpowiedzi oparte na zamiarach oraz boty na najczęstsze pytania.
- Dowiedz się, kiedy i dlaczego użytkownicy klikają przyciski wiadomości
- Zoptymalizuj położenie przycisków wiadomości
- Wykrywanie spamu i oszustw
Co Google nie zrobi z danymi użytkownika:
- Kieruj reklamy na podstawie treści wiadomości
- Nieudostępniane dane lub treść wiadomości dowolnym osobom trzecim lub konkurencji
Czy Google czyta wiadomości od marek do użytkowników?
Google nie może odczytywać wiadomości, chyba że użytkownik wyrazi na to zgodę.
Co się stanie, gdy wyrazisz zgodę na sprawdzanie rozmowy
Sprawdzanie danych rozmów pomaga Google w tworzeniu specjalnych algorytmów za pomocą systemów uczących się, co pozwala ulepszać czaty w Business Messages. Cel tych modeli został opisany w artykule Jak Google korzysta z danych użytkownika.
Gdy wyrazisz zgodę na tę opinię, treść rozmów z marką będzie wykorzystywana przez weryfikatorów z tymczasowym, ograniczonym i kontrolowanym dostępem do trenowania i rozwijania modeli systemów uczących się. W ramach tego procesu podejmujemy odpowiednie działania, aby chronić prywatność Twoich danych, pozwalając na ręczne przeglądanie bez żadnych identyfikatorów. Korzystamy przy tym z automatycznego narzędzia, które stara się usuwać z treści wiadomości informacje umożliwiające identyfikację osób.
Jak chronimy Twoje dane
Modele systemów uczących się są w końcu uruchamiane automatycznie. W ramach wstępnego trenowania musisz jednak przeprowadzić ograniczoną weryfikację manualną, aby mieć pewność, że modele będą działać bez wyświetlania Twojej tożsamości i tożsamości marki. Jak to działa:
Weryfikator w ramach rozmowy dodaje tagi określonych słów lub wyrażeń, które wskazują, jakie pytania przyszły Ci do głowy i jak przydatna była dla nich ta marka. Te tagi służą do opracowywania i ulepszania początkowego modelu ML, a ostatecznie umożliwiają modelowi samodzielne tagowanie rozmów.
Następnie porównujemy tagowanie manualne z tagami systemów uczących się i wprowadzamy poprawki, aby ułatwić modelowi systemów uczących się przeglądanie treści wiadomości bez pomocy człowieka.
Weryfikatorzy mają dostęp do czatów tylko przez 35 dni i są rejestrowane w celu kontroli.
Więcej informacji o ustawieniach, które Google stosuje do ochrony Twoich danych, w tym o zabezpieczaniu informacji, znajdziesz na stronie policies.google.com.
Jakie informacje o użytkownikach Google udostępnia marce?
Kiedy użytkownik rozpoczyna rozmowę z marką, Google dostarcza jej dane kontekstowe, w tym nazwę, lokalizację, punkt wejścia i identyfikator miejsca (punkty wejścia zależne od lokalizacji). Google nie udostępnia numeru telefonu ani adresu e-mail użytkownika.
Co w Warunkach korzystania z usługi oznacza, że Google i partner są zarówno niezależnymi administratorami danych?
Ścieżka użytkownika rozpoczyna się we wpisie należącym do Google (np. na stronie wyników wyszukiwania) lub rozmowie w przestrzeni konwersacyjnej Google, więc informacje przekazane w tej rozmowie podlegają polityce prywatności Google. Użytkownik przekazuje informacje do marki, więc rozmowa podlega również polityce prywatności marki, do której link znajduje się w prawym górnym rogu wszystkich rozmów w Business Messages.
Czy w Zasadach dopuszczalnego użytkowania sekcja Prywatność i bezpieczeństwo ogranicza możliwość zbierania i wykorzystywania informacji o własnych klientach?
Nie staramy się ograniczać możliwości marki w zakresie obsługiwania własnych klientów. Rozmowa między użytkownikiem a marką utworzoną za pomocą interfejsu Business Messages API może być przechowywana przez markę zgodnie z jej zasadami dotyczącymi prywatności z użytkownikami.
Co w Warunkach korzystania z usługi oznacza, że „Firma udostępni jasne, widoczne dla użytkowników informacje na temat ochrony prywatności, które dokładnie opisują, w jaki sposób firma zbiera, wykorzystuje i chroni te informacje”.
Oczekujemy, że wszystkie marki korzystające z Business Messages poddadzą politykę prywatności i zapewniają gwarancję, że nie będą używać ani udostępniać danych użytkownika bez wyraźnej zgody użytkownika.
Kontrola
Jakie prawa ma marka?
Zgodnie z Warunkami korzystania z usługi załącznik B: środki ochrony danych, punkt 8: kontrola bezpieczeństwa.
Nasza marka podlega przepisom, zgodnie z którymi jej dostawcy muszą być dostępni. Czy Google będzie współpracować z tymi firmami?
Mamy zespoły, których zadaniem jest odpowiadanie na zapytania organów ścigania i organy prawne zgodnie z obowiązującym prawem.
Reagowanie na incydenty
Jak Google radzi sobie z naruszeniem bezpieczeństwa danych?
W Warunkach korzystania z usługi załącznik B: środki ochrony danych, punkt 6: Odpowiedź na incydenty.
Nieobsługiwane możliwości sieci
Jakie funkcje nie są obsługiwane w Business Messages?
- Niestandardowe nagłówki, które umożliwiają przepuszczanie zapory sieciowej
- Blokowanie numerów międzydomenowego routingu bez klasy (CIDR) z usług Google