Bu dokümanda, Business Messages veri güvenliği ve ilgili konularla ilgili sık sorulan sorular yanıtlanmaktadır.
Business Messages, mobil operatörünüzün ağı üzerinden değil, internet üzerinden sunulan bir sohbet kanalıdır. Business Messages, SMS, MMS veya RCS ile ilgili değildir ve tüketicilerin kullanabileceği üçüncü taraf üstü mesajlaşma uygulamalarından bağımsızdır. Bu nedenle, Business Messages giriş noktaları bu diğer uygulamalara yönlendiremez.
Business Messages'ı (doğrudan veya Business Communications Developer Console üzerinden) kullanmak isteyen iş ortaklarının Kabul Edilebilir Kullanım Politikası dahil Hizmet Şartları'nı kabul etmesi gerekir.
Üçüncü taraf sertifikası
Business Messages herhangi bir üçüncü taraf tarafından sertifikalandırılmış mı?
Business Messages; ISO 27001, SOC 2 ve SOC 3 sertifikalarını almıştır. Sertifikaların kopyalarını almak istiyorsanız hesap yöneticinize danışın.
Veri depolama ve şifreleme
Business Messages'ın mesajlaşma mimarisi ve akışı nedir? Hangi öğeler şifrelenir?
Markalar ile son kullanıcılar arasında gönderilen mesajlar, son kullanıcının cihazı ile Google'ın sunucuları arasında ve ayrıca Google'ın sunucuları ile mesajlaşma iş ortağı arasında Google'ın Business Messages API'si aracılığıyla şifrelenir.
Uçtan uca mesajlaşma akışına ve ilgili tüm tarafların rollerine genel bir bakış için Bir Mesajın Yaşamı başlıklı makaleyi inceleyin.
Depolanan mesajlar şifrelenir mi?
Evet, Google sunucularında depolanan mesajlar kullanımda değilken şifrelenir ve ACL ile korunur.
Business Messages kalıcı depolama alanı kullanır mı? Bilgiler nerede saklanır?
Business Messages temsilcisi öğeleri (logo, ad, açıklama vb.): Küresel Google depolama alanında kalıcı olarak depolanır.
Google sunucularındaki mesajlar: Google, şifrelenmiş mesajları son kullanıcının cihazlarında senkronize edilebilmeleri ve önceki mesajların son kullanıcının yeni cihazında gösterilmesi için saklar. Depolanan mesajlar üçüncü taraflarla paylaşılamaz ve paylaşılmayacaktır. Son kullanıcıların mesajlarının incelenmesine açıkça izin verdiği durumlar hariç, depolanan mesajlara yalnızca son kullanıcının Google kimliğiyle erişilebilir. Yani, yalnızca söz konusu son kullanıcı kendi verilerine erişebilir.
Diğer Google ürün ve hizmetleri (ör. YouTube, Fotoğraflar, Stadia, Gmail ve Chat) aynı depolama sistemini kullanır.
Son kullanıcının cihazındaki mesajlar: Son kullanıcı mesajları silmeyi seçmediği sürece son kullanıcının cihazında kalıcı olarak depolanır.
Son kullanıcının cihazında hangi veriler depolanır?
Mesaj geçmişi son kullanıcının cihazında depolanır. Bu, güvenli bir akış içinde bir Business Messages temsilcisiyle paylaşılan kişisel bilgileri içerebilir.
Markalar, Google'da depolanan mesajlarının şifreleme anahtarlarını kontrol edebilir mi?
Hayır. Google'ın, son kullanıcıları spam'den korumak için mesajları kimlik avı ve kötü amaçlı yazılım URL'leri gibi kötü amaçlı içerikler açısından taraması gerekir. Google, mesajları taramak için otomatik korumalar kullanır ve mesaj içeriklerine insanlar erişemez.
OAuth ile kimlik doğrulama
Google, OAuth sağlayıcı tarafından gönderilen erişim jetonlarını alabilir mi?
Hayır. Google, kullanıcı kimlik doğrulaması sırasında OAuth sağlayıcısı tarafından gönderilen erişim jetonlarını hiçbir zaman elde etmez. OAuth 2.0, kimlik doğrulama akışını güvence altına almak için Kod Değişimi için Kanıt Anahtarı'nı (PKCE) kullanır.
Gizlilik ve güvenlik
Google, Business Messages temsilcileri (ör. marka ile tüketici arasındaki etkileşimler) hakkında hangi raporları oluşturur?
Google, son 35 güne ait verilere göre her temsilcinin brüt kullanıcı, mesaj ve yanıt sayısıyla ilgili dahili raporlara sahiptir. Google bu verileri teşhis ve sistem iyileştirmeleri için kullanır. Google, 35 günden sonra yalnızca toplu raporlama verilerini saklar. Bu depolama işleminde zaman sınırı yoktur. Harici olarak paylaşılan tüm birleştirilmiş verilerin geçerlilik süresi (TTL) 18 aydır.
Google, Business Messages dışındaki son kullanıcı verilerini kullanır mı?
Google'ın son kullanıcı verilerini kullanımı, Google'ın Gizlilik Politikası'na tabidir.
Google, son kullanıcı verileriyle şunları yapar:
- Hem kullanıcılar hem de markalar için Business Messages'ın performansını ölçün ve iyileştirin. Bu çalışma kapsamında Google, mesajlaşma deneyimini iyileştirmeleri için iş ortaklarıyla toplu veriler paylaşır.
- Analizler oluşturmak ve sohbet deneyimini optimize etmek için tasarlanmış makine öğrenimi (ML) modellerini kullanarak kullanıcı amacını, memnuniyetini, görev tamamlama oranını ve mesajlaşma sonuçlarını analiz edin. Kullanıcılar sohbet verilerini paylaşmayı kabul ettiğinde Google, yapay zeka modellerini eğitmek için inceleme uzmanlarını kullanabilir. Bu durumda, sınırlı sayıda inceleme uzmanı, ileti içerikleri de dahil olmak üzere ileti dizisi verilerine erişimi kısıtladı ve denetledi. Ayrıntılar için Görüşmenizin incelenmesine izin verdiğinizde ne olur? başlıklı makaleyi inceleyin. Sohbet verilerini kullanan ML modellerine örnek olarak intent algılama ve sınıflandırma, görev tamamlama ve sonuç analizi, kalite değerlendirmesi, intent tabanlı öneriler ve yanıtlar ve SSS botları verilebilir.
- Kullanıcıların mesaj düğmelerini ne zaman ve neden tıkladığını anlama
- Mesaj düğmelerinin konumunu optimize etme
- Spam ve sahtekarlığı tespit edip önleme
Google, son kullanıcı verilerini şunlar için kullanmaz:
- İleti içeriklerine göre reklam hedefleme yapma
- Birleştirilmemiş verileri veya mesaj içeriklerini üçüncü taraflarla ya da rakiplerle paylaşma
Google, markalar ile son kullanıcılar arasındaki mesajları okur mu?
Google, son kullanıcı açık bir izin vermezse mesajları okuyamaz ve okumaz.
Görüşmenizin incelenmesine izin verdiğinizde ne olur?
Sohbet verilerinin incelenmesi, Google'ın Business Messages sohbetlerini iyileştirmek için makine öğrenimi (ML) aracılığıyla özel algoritmalar geliştirmesine yardımcı olur. Bu modellerin amacı, Google'ın son kullanıcı verileriyle ne yapacağı başlıklı makalede açıklanmıştır.
Bu incelemeye izin verdiğinizde marka ile yaptığınız görüşmelerin içeriği, ML modellerini eğitmek ve geliştirmek için geçici, kısıtlanmış ve denetlenen erişime sahip inceleme uzmanları tarafından kullanılır. Bu süreç kapsamında gizliliğinizi korumak için önlemler alıyoruz. Kimlik bilgisi eklenmeden yalnızca manuel incelemeye izin vererek ve kimliği tanımlayabilecek bilgileri mesaj içeriklerinden çıkarmak için elimizden geleni yapan otomatik bir araç kullanarak bu önlemleri alıyoruz.
Verilerinizi nasıl koruyoruz?
Makine öğrenimi modelleri sonunda otomatik olarak çalışır. Ancak ilk eğitim kapsamında, modellerin kimliğinizi veya markanın kimliğini görmeden çalışacağından emin olmak için sınırlı miktarda insan incelemesi gerekir. İşleyiş şu şekildedir:
İnceleme uzmanı, sohbette başlangıçta hangi soruları sorduğunuzu ve markanın bu soruları yanıtlama konusunda ne kadar yardımcı olduğunu belirten belirli kelimeleri veya ifadeleri etiketler. Bu etiketler, ilk makine öğrenimi modelimizi geliştirmek ve iyileştirmek için kullanılır. Böylece model, sohbetleri kendi başına etiketleyebilir.
Ardından, gerçek kişiler tarafından yapılan etiketlemeyi makine öğrenimi tarafından yapılan etiketlemeyle karşılaştırırız ve makine öğrenimi modelinin mesaj içeriğini insan yardımı olmadan incelemeyi öğrenmesine yardımcı olmak için düzenlemeler yaparız.
İnceleme uzmanları sohbetlere yalnızca 35 gün boyunca erişebilir ve erişimleri denetleme için kaydedilir.
Google'ın verilerinizi korumak için kullandığı kontroller hakkında daha fazla bilgi edinmek (ör. teknolojilerin bilgilerinizi nasıl güvende tuttuğu) için policies.google.com adresini ziyaret edin.
Google, son kullanıcılar hakkında markaya hangi bilgileri sağlar?
Bir kullanıcı bir markayla sohbet başlattığında Google, markaya kullanıcının adı, yerel ayar, giriş noktası ve yer kimliği (konumla ilgili giriş noktaları için) dahil olmak üzere bazı bağlamsal veriler sağlar. Google, kullanıcının telefon numarasını veya e-posta adresini paylaşmaz.
Hizmet Şartları'nda Google ve iş ortağının her ikisinin de Bağımsız Veri Denetleyicisi olması ne anlama geliyor?
Kullanıcı yolculuğu Google'ın sahip olduğu bir giriş noktasında (ör. Arama sonuçları sayfası) başladığından ve/veya sohbet Google'ın bir sohbet platformunda gerçekleştiğinden, sohbette iletilen bilgiler Google'ın Gizlilik Politikası kapsamındadır. Son kullanıcı markaya bilgi aktardığından, ileti dizisi markanın gizlilik politikası kapsamında da değerlendirilir. Bu politikaya tüm Business Messages ileti dizilerinin sağ üst menüsünden erişilebilir.
Kabul Edilebilir Kullanım Politikası'ndaki Gizlilik ve Güvenlik bölümü, markaların kendi müşterileri hakkında bilgi toplama ve kullanma olanağını sınırlıyor mu?
Bir markanın kendi müşterilerine hizmet verme kapasitesini kısıtlamak istemiyoruz. Bir son kullanıcı ile marka arasında Business Messages API aracılığıyla oluşturulan bir sohbet, marka tarafından kullanıcılarına yönelik gizlilik politikasının şartlarına göre saklanabilir.
Hizmet Şartları'nda "Şirket, bu tür kişilere Şirket'in bu bilgileri nasıl topladığını, kullandığını ve koruduğunu doğru bir şekilde açıklayan net ve belirgin bir gizlilik uyarısı sunacaktır." ifadesi ne anlama geliyor?
Business Messages'ı kullanan tüm markaların bir gizlilik politikası sağlamasını ve belirli son kullanıcı izinleri olmadan son kullanıcı verilerini kullanmayacağı veya paylaşmayacağına dair garantiler sunmasını bekleriz.
Denetim
Markaların sahip olduğu denetim hakları nelerdir?
Hizmet Şartları'nda B Ekinde: Veri Koruma Güvenceleri, 8. madde: Güvenlik Denetimi'ne bakın.
Markamız, sağlayıcılarının denetime hazır olması gerektiği anlamına gelen düzenlemelere tabidir. Google bu konuda işbirliği yapar mı?
Google'ın, kolluk kuvvetlerinin ve düzenleyici kurumların geçerli yasalara uygun olarak yaptığı sorgulara yanıt vermekle özel olarak ilgilenen ekipleri vardır.
Olaylara müdahale
Google, veri ihlallerini nasıl ele alır?
Hizmet Şartları'nda B Ekinde: Veri Koruma Güvenceleri, 6. madde: Olay Yanıtı'na bakın.
Desteklenmeyen ağ özellikleri
Business Messages hangi özellikleri desteklemez?
- Güvenlik duvarı geçişlerine izin vermek için özel üstbilgiler
- Google hizmetlerindeki sınıfsız alanlar arası yönlendirme (CIDR) engelleme aralıkları