Безопасность данных для деловых сообщений

В этом документе содержатся ответы на распространенные вопросы о безопасности данных Business Messages и связанных темах.

Деловые сообщения — это диалоговый канал, доставляемый через Интернет, а не через сеть вашего оператора мобильной связи. Деловые сообщения не связаны с SMS, MMS или RCS и не зависят от каких-либо сторонних приложений для обмена сообщениями поверх (OTT), которые может использовать потребитель. Это означает, что точки входа в Business Messages не могут перенаправляться в эти другие приложения.

Партнеры, желающие использовать Business Messages (напрямую или через Консоль разработчика Business Communications), должны согласиться с Условиями обслуживания , включая Политику допустимого использования .

Сторонняя сертификация

Сертифицируются ли Business Messages какими-либо третьими лицами?

Business Messages получила сертификаты ISO 27001 , SOC 2 и SOC 3 . Спросите у своего менеджера по работе с клиентами, нужны ли вам копии сертификатов.

Хранение данных и шифрование

Какова архитектура и поток обмена сообщениями для Business Messages? Какие элементы зашифрованы?

Сообщения, отправляемые между брендами и конечными пользователями, шифруются между устройством конечного пользователя и серверами Google, а также между серверами Google и партнером по обмену сообщениями с помощью Google Business Messages API.

См. «Жизнь сообщения» для обзора сквозного потока сообщений и ролей всех вовлеченных сторон.

Зашифрованы ли сохраненные сообщения?

Да, сообщения, хранящиеся на серверах Google, шифруются в состоянии покоя и защищены ACL.

Использует ли Business Messages постоянное хранилище? Где хранится информация?

Активы агента Business Messages (логотип, имя, описание и т. д.): постоянно хранятся в глобальном хранилище Google.

Сообщения на серверах Google: Google хранит зашифрованные сообщения, чтобы их можно было синхронизировать на устройствах конечного пользователя и чтобы предыдущие сообщения отображались на новом устройстве конечного пользователя. Сохраненные сообщения не могут и не будут переданы третьим лицам. За исключением случаев, когда конечные пользователи дали явное разрешение на просмотр своих сообщений, доступ к сохраненным сообщениям возможен только с идентификатором Google ID конечного пользователя, что означает, что только этот конкретный конечный пользователь может получить доступ к своим данным.

Другие продукты и службы Google (такие как YouTube, Photos, Stadia, Gmail и Chat) используют идентичную систему хранения.

Сообщения на устройстве конечного пользователя: постоянно хранятся на устройстве конечного пользователя, если только конечный пользователь не решит их удалить.

Какие данные хранятся на устройстве конечного пользователя?

История сообщений хранится на устройстве конечного пользователя. Это может включать личную информацию, переданную агенту Business Messages в рамках безопасного потока.

Может ли бренд контролировать ключи шифрования своих сообщений, хранящихся в Google?

Нет. Чтобы защитить конечных пользователей от спама, Google необходимо сканировать сообщения на наличие вредоносного контента, такого как фишинговые и вредоносные URL-адреса. Google использует автоматизированные средства защиты для сканирования сообщений, и содержимое сообщений недоступно для людей.

Аутентификация с помощью OAuth

Может ли Google получить токены доступа, отправленные поставщиком OAuth?

Нет. Google никогда не получает маркеры доступа , отправленные поставщиком OAuth во время аутентификации пользователя . OAuth 2.0 использует ключ подтверждения для обмена кодом ( PKCE ) для защиты потока аутентификации.

Конфиденциальность и безопасность

Какие отчеты делает Google для агентов Business Messages (например, взаимодействия между брендом и потребителем)?

У Google есть внутренние отчеты об общем количестве пользователей, сообщений и ответов для каждого агента на основе данных за последние 35 дней. Google использует эти данные для диагностики и улучшения системы. По истечении 35 дней Google хранит только сводные отчетные данные; нет ограничения по времени на это хранилище. Любые совокупные данные, передаваемые извне, имеют срок жизни (TTL) 18 месяцев.

Использует ли Google данные конечных пользователей помимо Business Messages?

Использование Google данных конечных пользователей регулируется политикой конфиденциальности Google.

Что Google будет делать с данными конечных пользователей:

  • Измеряйте и повышайте эффективность бизнес-сообщений как для пользователей, так и для брендов. В рамках этих усилий Google делится агрегированными данными с партнерами, чтобы они могли улучшить обмен сообщениями.
  • Анализируйте намерения и удовлетворенность пользователей, выполнение задач и результаты обмена сообщениями с помощью моделей машинного обучения (ML), предназначенных для получения информации и оптимизации общения. Когда пользователь соглашается поделиться данными своего разговора, Google может использовать рецензентов для обучения моделей машинного обучения. В этом случае ограниченное число рецензентов ограничили и проверили доступ к данным разговоров, включая содержимое сообщений. Дополнительные сведения см. в разделе Что происходит, когда вы даете согласие на просмотр вашей беседы . Примеры моделей машинного обучения, использующих данные разговоров, включают обнаружение и классификацию намерений, выполнение задач и анализ результатов, оценку качества, предложения и ответы на основе намерений, а также боты с часто задаваемыми вопросами.
  • Поймите, когда и почему пользователи нажимают на кнопки сообщений
  • Оптимизируйте расположение кнопок сообщений
  • Обнаружение и предотвращение спама и мошенничества

Что Google не будет делать с данными конечных пользователей:

  • Выполнение таргетинга рекламы на основе содержания сообщения
  • Делитесь необработанными данными или содержимым сообщений с любыми третьими лицами или конкурентами.

Читает ли Google сообщения между брендами и конечными пользователями?

Google не может и не читает сообщения, если конечный пользователь не дает явного согласия.

Просмотр данных разговоров помогает Google разрабатывать специальные алгоритмы с помощью машинного обучения (ML) для улучшения чатов Business Messages. Назначение этих моделей описано в статье Что Google будет делать с данными конечных пользователей .

Когда вы даете согласие на эту проверку, содержание ваших разговоров с брендом используется рецензентами-людьми с временным, ограниченным и проверенным доступом для обучения и разработки моделей машинного обучения. Мы предпринимаем шаги для защиты вашей конфиденциальности в рамках этого процесса, разрешая только ручную проверку без каких-либо прикрепленных идентификаторов, используя автоматический инструмент, который делает все возможное для удаления информации, позволяющей установить личность, из содержимого сообщения.

Как мы защищаем ваши данные

Модели машинного обучения в конечном итоге запускаются автоматически. Однако в рамках начального обучения требуется ограниченное количество проверок человеком, чтобы убедиться, что модели будут работать, не видя вашей личности или идентичности бренда. Вот как это работает:

  1. Рецензент-человек помечает определенные слова или фразы в разговоре, которые указывают, какие вопросы у вас были изначально, и насколько помог бренд ответить на них. Эти теги используются для разработки и улучшения нашей первоначальной модели ML, что в конечном итоге позволяет модели помечать разговоры самостоятельно.

  2. Затем мы сравниваем маркировку человека с маркировкой ML и вносим коррективы, чтобы помочь модели ML научиться просматривать содержимое сообщения без помощи человека.

Рецензенты могут получить доступ к чатам только в течение 35 дней, и их доступ регистрируется для аудита.

Чтобы узнать больше об элементах управления Google для защиты ваших данных, в том числе о том, как технологии обеспечивают безопасность вашей информации, посетите policy.google.com .

Какую информацию о конечных пользователях Google предоставляет бренду?

Когда пользователь начинает общение с брендом, Google предоставляет бренду некоторые контекстные данные , включая имя пользователя, языковой стандарт , точку входа и идентификатор места (для точек входа в зависимости от местоположения). Google не разглашает номер телефона или адрес электронной почты пользователя.

Что в Условиях использования означает, что Google и партнер являются независимыми контролерами данных?

Поскольку путь пользователя начинается с точки входа, принадлежащей Google (например, страницы результатов поиска), и/или беседа происходит на поверхности диалога Google, информация, передаваемая в беседе, подпадает под действие политики конфиденциальности Google. Поскольку конечный пользователь передает информацию бренду, беседа также подпадает под действие политики конфиденциальности бренда, ссылка на которую находится в верхнем правом меню всех бесед бизнес-сообщений.

В Политике допустимого использования ограничивает ли раздел «Конфиденциальность и безопасность» возможность бренда собирать и использовать информацию о своих собственных клиентах?

Мы не собираемся ограничивать способность бренда обслуживать своих клиентов. Разговор между конечным пользователем и брендом, созданный с помощью API бизнес-сообщений, может храниться брендом в соответствии с условиями его собственной политики конфиденциальности для своих пользователей.

Что в Условиях обслуживания означает, что «Компания предоставит таким лицам четкое и заметное уведомление о конфиденциальности, в котором точно описывается, как Компания собирает, использует и защищает эту информацию».

Мы ожидаем, что все бренды, использующие Business Messages, предоставят политику конфиденциальности и предоставят гарантии того, что они не будут использовать или передавать данные конечных пользователей без специального разрешения конечного пользователя.

Аудит

Какие права аудита имеют бренды?

В Условиях обслуживания см. Приложение B: Меры по защите данных, пункт 8: Аудит безопасности.

На наш бренд распространяются правила, согласно которым его поставщики должны быть доступны для аудита. Будет ли Google сотрудничать с этим?

В Google есть команды, которые отвечают на запросы правоохранительных органов и регулирующих органов в соответствии с применимым законодательством.

Реакция на инцидент

Как Google справляется с утечкой данных?

В Условиях обслуживания см. Приложение B: Меры по защите данных, пункт 6: Реагирование на инциденты.

Неподдерживаемые сетевые возможности

Какие возможности не поддерживаются Business Messages?

  • Пользовательские заголовки, позволяющие проходить через брандмауэр
  • Диапазоны блоков бесклассовой междоменной маршрутизации (CIDR) от сервисов Google