В этом документе даны ответы на распространенные вопросы о безопасности данных Business Messages и связанных темах.
Бизнес-сообщения — это диалоговый канал, передаваемый через Интернет, а не через сеть вашего мобильного оператора. Бизнес-сообщения не связаны с SMS, MMS или RCS и не зависят от каких-либо сторонних приложений для обмена сообщениями по протоколу OTT, которые может использовать потребитель. Это означает, что точки входа в Business Messages не могут перенаправляться в эти другие приложения.
Партнеры, желающие использовать Business Messages (напрямую или через Консоль разработчика Business Communications), должны согласиться с Условиями обслуживания , включая Политику допустимого использования .
Сторонняя сертификация
Сертифицированы ли Business Messages какой-либо третьей стороной?
Business Messages получила сертификаты ISO 27001 , SOC 2 и SOC 3 . Спросите своего менеджера по работе с клиентами, нужны ли вам копии сертификатов.
Хранение и шифрование данных
Какова архитектура и поток обмена сообщениями для бизнес-сообщений? Какие элементы зашифрованы?
Сообщения, отправляемые между брендами и конечными пользователями, шифруются между устройством конечного пользователя и серверами Google, а также между серверами Google и партнером по обмену сообщениями через API бизнес-сообщений Google.
См . «Жизнь сообщения» для обзора сквозного потока сообщений и ролей всех участвующих сторон.
Зашифрованы ли сохраненные сообщения?
Да, сообщения, хранящиеся на серверах Google, шифруются и защищены ACL.
Использует ли Business Messages постоянное хранилище? Где хранится информация?
Ресурсы агента Business Messages (логотип, имя, описание и т. д.): постоянно хранятся в глобальном хранилище Google.
Сообщения на серверах Google. Google хранит зашифрованные сообщения, чтобы обеспечить их синхронизацию на устройствах конечного пользователя и гарантировать, что предыдущие сообщения будут отображаться на новом устройстве конечного пользователя. Сохраненные сообщения не могут и не будут передаваться третьим лицам. За исключением случаев, когда конечные пользователи дали явное разрешение на просмотр своих сообщений, доступ к сохраненным сообщениям доступен только с помощью идентификатора Google ID конечного пользователя, а это означает, что только этот конкретный конечный пользователь может получить доступ к своим данным.
Другие продукты и сервисы Google (такие как YouTube, Фото, Stadia, Gmail и Chat) используют идентичную систему хранения.
Сообщения на устройстве конечного пользователя: хранятся на устройстве конечного пользователя постоянно, если только конечный пользователь не решит их удалить.
Какие данные хранятся на устройстве конечного пользователя?
История сообщений хранится на устройстве конечного пользователя. Сюда может входить личная информация, передаваемая агенту Business Messages в безопасном потоке.
Может ли бренд контролировать ключи шифрования своих сообщений, хранящихся в Google?
Нет. Чтобы защитить конечных пользователей от спама, Google необходимо сканировать сообщения на наличие вредоносного контента, например URL-адресов фишинга и вредоносного ПО. Google использует автоматические средства защиты для сканирования сообщений, и их содержимое недоступно для людей.
Аутентификация с помощью OAuth
Может ли Google получить токены доступа, отправленные поставщиком OAuth?
Нет. Google никогда не получает токены доступа , отправленные провайдером OAuth во время аутентификации пользователя . OAuth 2.0 использует ключ подтверждения для обмена кодами ( PKCE ) для защиты потока аутентификации.
Конфиденциальность и безопасность
Какую отчетность Google предоставляет агентам Business Messages (например, о взаимодействии бренда с потребителем)?
Google имеет внутреннюю отчетность по общему количеству пользователей, сообщений и ответов для каждого агента на основе данных за последние 35 дней. Google использует эти данные для диагностики и улучшения системы. По истечении 35 дней Google хранит только совокупные данные отчетов; в этом хранилище нет ограничений по времени. Срок жизни любых совокупных данных, передаваемых извне, составляет 18 месяцев.
Использует ли Google данные конечных пользователей за пределами Business Messages?
Использование Google данных конечных пользователей регулируется политикой конфиденциальности Google.
Что Google будет делать с данными конечных пользователей:
- Измеряйте и улучшайте эффективность бизнес-сообщений как для пользователей, так и для брендов. В рамках этих усилий Google делится агрегированными данными с партнерами, чтобы они могли улучшить качество обмена сообщениями.
- Анализируйте намерения и удовлетворенность пользователей, выполнение задач и результаты обмена сообщениями с помощью моделей машинного обучения (ML), предназначенных для получения аналитической информации и оптимизации взаимодействия. Когда пользователь соглашается поделиться данными своих разговоров, Google может использовать рецензентов для обучения моделей машинного обучения. В этом случае ограниченное число рецензентов ограничило и проверяло доступ к данным разговоров, включая содержимое сообщений. Подробности см. в разделе «Что происходит, когда вы соглашаетесь на проверку вашего разговора» . Примеры моделей машинного обучения, использующих данные разговоров, включают обнаружение и классификацию намерений, выполнение задач и анализ результатов, оценку качества, предложения и ответы на основе намерений, а также ботов с часто задаваемыми вопросами.
- Поймите, когда и почему пользователи нажимают на кнопки сообщений.
- Оптимизируйте расположение кнопок сообщений.
- Обнаружение и предотвращение спама и мошенничества
Что Google не будет делать с данными конечных пользователей:
- Выполняйте таргетинг рекламы на основе содержания сообщения.
- Делитесь неагрегированными данными или содержимым сообщений с третьими лицами или конкурентами.
Читает ли Google когда-либо сообщения между брендами и конечными пользователями?
Google не может и не читает сообщения, пока конечный пользователь не даст явного согласия.
Что происходит, когда вы соглашаетесь на проверку вашего разговора
Анализ данных разговоров помогает Google разрабатывать специальные алгоритмы с помощью машинного обучения (ML) для улучшения чатов Business Messages. Назначение этих моделей описано в разделе «Что Google будет делать с данными конечных пользователей» .
Когда вы даете согласие на эту проверку, содержание ваших разговоров с брендом используется рецензентами с временным, ограниченным и проверенным доступом для обучения и разработки моделей машинного обучения. В рамках этого процесса мы принимаем меры для защиты вашей конфиденциальности, разрешая только ручную проверку без каких-либо идентификаторов, используя автоматический инструмент, который прилагает все усилия для удаления личной информации из содержания сообщения.
Как мы защищаем ваши данные
Модели машинного обучения в конечном итоге запускаются автоматически. Однако в рамках первоначального обучения требуется ограниченное количество проверок человеком, чтобы убедиться, что модели будут работать без учета вашей личности или бренда. Вот как это работает:
Рецензент-человек отмечает в разговоре определенные слова или фразы, которые указывают, какие вопросы у вас возникли изначально и насколько бренд помог им ответить. Эти теги используются для разработки и улучшения нашей первоначальной модели машинного обучения, что в конечном итоге позволяет модели самостоятельно маркировать разговоры.
Затем мы сравниваем добавление тегов человеком с тегами ML и вносим корректировки, чтобы помочь модели ML научиться просматривать содержимое сообщений без помощи человека.
Рецензенты-люди могут получить доступ к чатам только в течение 35-дневного периода, и их доступ регистрируется для проверки.
Чтобы узнать больше о средствах контроля, которые Google использует для защиты ваших данных, в том числе о том, как технологии обеспечивают безопасность вашей информации, посетите сайт policy.google.com .
Какую информацию о конечных пользователях Google предоставляет бренду?
Когда пользователь начинает разговор с брендом, Google предоставляет бренду некоторые контекстные данные , включая имя пользователя, локаль , точку входа и идентификатор места (для точек входа, зависящих от местоположения). Google не разглашает номер телефона или адрес электронной почты пользователя.
Что в Условиях использования означает, что Google и партнер являются независимыми контролерами данных?
Поскольку путешествие пользователя начинается с точки входа, принадлежащей Google (например, на странице результатов поиска) и/или разговор происходит на диалоговой поверхности Google, информация, передаваемая в разговоре, подпадает под политику конфиденциальности Google. Поскольку конечный пользователь передает информацию бренду, разговор также подпадает под политику конфиденциальности бренда, ссылка на которую находится в правом верхнем углу всех диалогов Business Messages.
Ограничивает ли раздел «Конфиденциальность и безопасность» в Политике допустимого использования возможность бренда собирать и использовать информацию о своих клиентах?
Мы не намерены ограничивать возможности бренда обслуживать своих клиентов. Разговор между конечным пользователем и брендом, созданный с помощью API бизнес-сообщений, может храниться брендом в соответствии с условиями его собственной политики конфиденциальности для своих пользователей.
Что в Условиях обслуживания означает, что «Компания предоставит таким лицам четкое и заметное уведомление о конфиденциальности, в котором точно описывается, как Компания собирает, использует и защищает эту информацию».
Мы ожидаем, что все бренды, использующие Business Messages, предоставят политику конфиденциальности и предоставят гарантии того, что они не будут использовать или передавать данные конечных пользователей без специального разрешения конечного пользователя.
Аудит
Какие права на аудит имеют бренды?
В Условиях обслуживания см. Приложение B: Меры защиты данных, пункт 8: Аудит безопасности.
На наш бренд распространяются правила, которые означают, что его поставщики должны быть доступны для проверки. Будет ли Google сотрудничать с этим?
В Google есть команды, которые отвечают на запросы правоохранительных органов и регулирующих органов в соответствии с действующим законодательством.
Реагирование на инцидент
Как Google справляется с утечками данных?
В Условиях обслуживания см. Приложение B: Меры защиты данных, пункт 6: Реагирование на инциденты.
Неподдерживаемые сетевые возможности
Какие возможности не поддерживаются Business Messages?
- Пользовательские заголовки, позволяющие проходить через брандмауэр
- Блокировка бесклассовой междоменной маршрутизации (CIDR) варьируется от сервисов Google.