Vamos desativar o Google Business Messages em 31 de julho de 2024. Clique aqui para mais informações.

Esta página foi traduzida pela API Cloud Translation.

Segurança de dados do Business Messages

Este documento responde a perguntas comuns sobre a segurança de dados e os tópicos associados aos Mensagens comerciais.

O Business Messages é um canal de conversação entregue pela Internet, não pela rede da sua operadora de celular. O RCS Business Messaging não está relacionado a SMS, MMS ou RCS e é independente de qualquer aplicativo de mensagens OTT de terceiros que um consumidor possa usar. Isso significa que os pontos de entrada para as Mensagens comerciais não podem redirecionar para esses outros aplicativos.

Os parceiros que quiserem usar o Business Messages (diretamente ou pelo Console do desenvolvedor de comunicações comerciais) precisam aceitar os Termos de Serviço, incluindo a Política de uso aceitável.

Certificação de terceiros

O recurso Business Messages é certificado por terceiros?

O Business Messages recebeu as certificações ISO 27001, SOC 2 e SOC 3. Pergunte ao seu gerente de contas se você quer cópias dos certificados.

Armazenamento e criptografia de dados

Qual é a arquitetura e o fluxo de mensagens comerciais? Quais elementos são criptografados?

As mensagens enviadas entre marcas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google, bem como entre os servidores do Google e o parceiro de mensagens pela API Business Messages do Google.

Consulte O ciclo de vida de uma mensagem para ter uma visão geral do fluxo de mensagens de ponta a ponta e as funções de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Sim, as mensagens armazenadas nos servidores do Google são criptografadas em repouso e protegidas por ACL.

O Business Messages usa armazenamento permanente? Onde as informações são armazenadas?

Recursos do agente do Business Messages (logotipo, nome, descrição etc.): armazenados de forma persistente no armazenamento global do Google

Mensagens nos servidores do Google:o Google armazena mensagens criptografadas para que elas possam ser sincronizadas nos dispositivos de um usuário final e para garantir que as mensagens anteriores sejam exibidas no novo dispositivo de um usuário final. As mensagens armazenadas não podem e não serão compartilhadas com terceiros. Exceto em casos em que os usuários finais deram permissão explícita para que as mensagens fossem analisadas, o acesso às mensagens armazenadas está disponível apenas com o ID do Google do usuário final, o que significa que apenas esse usuário final específico pode acessar os dados.

Outros produtos e serviços do Google, como o YouTube, o Google Fotos, o Stadia, o Gmail e o Chat, usam um sistema de armazenamento idêntico.

Mensagens no dispositivo de um usuário final:armazenadas no dispositivo do usuário final de forma permanente, a menos que o usuário decida excluí-las

Quais dados são armazenados no dispositivo do usuário final?

O histórico de mensagens é armazenado no dispositivo do usuário final. Isso pode incluir informações pessoais compartilhadas com um agente do Business Messages em um fluxo seguro.

Uma marca pode controlar as chaves de criptografia das mensagens armazenadas no Google?

Não. Para proteger os usuários finais contra spam, o Google precisa verificar se há conteúdo malicioso nas mensagens, como URLs de phishing e malware. O Google usa proteções automatizadas para verificar as mensagens, e o conteúdo delas não é acessível a pessoas.

Autenticação com OAuth

O Google pode receber os tokens de acesso enviados pelo provedor OAuth?

Não. O Google nunca recebe os tokens de acesso enviados pelo provedor OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova para troca de código (PKCE) para proteger o fluxo de autenticação.

Privacidade e segurança

Quais relatórios o Google gera sobre os agentes do Business Messages (por exemplo, interações entre marca e consumidor)?

O Google tem relatórios internos sobre o número bruto de usuários, mensagens e respostas para cada agente com base nos dados dos últimos 35 dias. O Google usa esses dados para diagnósticos e melhorias do sistema. Após 35 dias, o Google armazena apenas dados agregados de relatórios. Não há limite de tempo para esse armazenamento. Todos os dados agregados compartilhados externamente têm um tempo de vida útil (TTL) de 18 meses.

O Google usa dados de usuários finais fora das Mensagens comerciais?

O uso de dados de usuários finais pelo Google é regido pela Política de Privacidade.

O que o Google vai fazer com os dados do usuário final:

Medir e melhorar a performance das Mensagens comerciais para usuários e marcas. Como parte desse esforço, o Google compartilha dados agregados com parceiros para que eles possam melhorar a experiência de mensagens.
Analise a intenção e a satisfação do usuário, a conclusão de tarefas e os resultados de mensagens usando modelos de machine learning (ML) projetados para gerar insights e otimizar a experiência de conversa. Quando um usuário consente em compartilhar os dados da conversa, o Google pode usar revisores humanos para treinar os modelos de ML. Nesse caso, um número limitado de revisores tem acesso restrito e auditado aos dados da conversa, incluindo o conteúdo das mensagens. Para mais detalhes, consulte O que acontece quando você consente com a análise da sua conversa. Exemplos de modelos de ML que usam dados de conversa incluem a detecção e a classificação de intenção, a análise de conclusão de tarefas e resultados, a avaliação de qualidade, as sugestões e respostas baseadas em intenção e os bots de perguntas frequentes.
Entenda quando e por que os usuários clicam nos botões de mensagem
Otimizar a posição dos botões de mensagem
Detectar e evitar spam e fraudes

O que o Google não vai fazer com os dados do usuário final:

Segmentar anúncios com base no conteúdo da mensagem
Compartilhar dados não agregados ou conteúdo de mensagens com terceiros ou concorrentes

O Google lê mensagens entre marcas e usuários finais?

O Google não pode ler mensagens, a menos que o usuário final dê consentimento explícito.

O que acontece quando você concorda com a análise da sua conversa

A análise dos dados de conversa ajuda o Google a desenvolver algoritmos especiais usando o aprendizado de máquina (ML) para melhorar as conversas das Mensagens comerciais. A finalidade desses modelos é descrita em O que o Google vai fazer com os dados do usuário final.

Quando você consente com essa revisão, o conteúdo das suas conversas com a marca é usado por revisores humanos com acesso temporário, restrito e auditado para treinar e desenvolver modelos de ML. Tomamos medidas para proteger sua privacidade como parte deste processo, permitindo apenas a revisão manual, sem identificadores anexados, usando uma ferramenta automática que faz os melhores esforços para ocultar informações de identificação pessoal do conteúdo da mensagem.

Como protegemos seus dados

Os modelos de ML são executados automaticamente. No entanto, como parte do treinamento inicial, é necessário um número limitado de análises humanas para garantir que os modelos sejam executados sem mostrar sua identidade ou a identidade da marca. Confira como isso funciona:

Um revisor humano marca palavras ou frases específicas em uma conversa que indicam quais perguntas você fez inicialmente e como a marca foi útil para responder a elas. Essas tags são usadas para desenvolver e melhorar nosso modelo inicial de ML, permitindo que ele marque as conversas por conta própria.
Em seguida, comparamos a inclusão de tags humanas com a de ML e fazemos ajustes para ajudar o modelo de ML a aprender a analisar o conteúdo da mensagem sem assistência humana.

Os revisores humanos só podem acessar as conversas por um período de 35 dias, e o acesso deles é registrado para auditoria.

Para saber mais sobre os controles que o Google usa para proteger seus dados, incluindo como as tecnologias protegem suas informações, acesse policies.google.com.

Quais informações sobre os usuários finais o Google fornece à marca?

Quando um usuário inicia uma conversa com uma marca, o Google fornece alguns dados contextuais à marca, incluindo o nome do usuário, a localização, o ponto de entrada e o ID do lugar (para pontos de entrada específicos do local). O Google não compartilha o número de telefone ou o endereço de e-mail do usuário.

Nos Termos de Serviço, o que significa que o Google e o parceiro são controladores de dados independentes?

Como a jornada do usuário começa em um ponto de entrada do Google (como a página de resultados da pesquisa) e/ou a conversa acontece em uma plataforma de conversação do Google, as informações transmitidas na conversa estão sujeitas à Política de Privacidade do Google. Como o usuário final está transmitindo informações para a marca, a conversa também está sujeita à Política de Privacidade da marca, que está vinculada no menu canto superior direito de todas as conversas das Mensagens comerciais.

Na Política de uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma marca de coletar e usar informações sobre os próprios clientes?

Não pretendemos restringir a capacidade de uma marca de atender os próprios clientes. Uma conversa entre um usuário final e uma marca criada pela API Business Messages pode ser armazenada pela marca, de acordo com os termos da própria política de privacidade com os usuários.

Nos Termos de Serviço, o que significa "A Empresa vai fornecer um aviso de privacidade claro e evidente a essas pessoas, que descreve com precisão como a Empresa coleta, usa e protege essas informações"?

Esperamos que todas as marcas que usam as Mensagens comerciais forneçam uma Política de Privacidade e ofereçam garantias de que não vão usar nem compartilhar dados do usuário final sem a permissão específica do usuário final.

Auditoria

Quais são os direitos de auditoria das marcas?

Nos Termos de Serviço, consulte o Anexo B: Medidas de proteção de dados, item 8: Auditoria de segurança.

Nossa marca está sujeita a regulamentações que exigem que os fornecedores estejam disponíveis para auditoria. O Google vai cooperar com isso?

O Google tem equipes dedicadas a responder a consultas de órgãos reguladores e de aplicação da lei de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Nos Termos de Serviço, consulte o Anexo B: Medidas de proteção de dados, item 6: Resposta a incidentes.

Recursos de rede não compatíveis

Quais recursos não são compatíveis com as Mensagens para Empresas?

Cabeçalhos personalizados para permitir transmissões de firewall
Intervalos de bloco de roteamento entre domínios sem classe (CIDR) dos serviços do Google

Segurança de dados do Business Messages Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.