Tài liệu này giải đáp các câu hỏi thường gặp về vấn đề bảo mật dữ liệu Business Messages và các chủ đề liên quan.
Business Messages là một kênh trò chuyện được gửi qua Internet, không qua mạng của nhà mạng di động. Business Messages không liên quan đến SMS, MMS hoặc RCS và nó độc lập với mọi ứng dụng nhắn tin trực tiếp của bên thứ ba (OTT) mà người tiêu dùng có thể sử dụng. Điều này có nghĩa là các điểm truy cập vào Business Messages không thể chuyển hướng đến các ứng dụng khác này.
Những đối tác muốn sử dụng Business Messages (trực tiếp hoặc thông qua Business Communications Developer Console) phải đồng ý với Điều khoản dịch vụ, bao gồm cả Chính sách sử dụng được chấp nhận.
Chứng nhận của bên thứ ba
Business Messages có được bên thứ ba nào chứng nhận không?
Business Messages đã nhận được các chứng chỉ ISO 27001,SOC 2 và SOC 3. Hãy hỏi người quản lý tài khoản của bạn nếu bạn muốn có bản sao của chứng chỉ.
Lưu trữ dữ liệu và mã hóa
Cấu trúc và quy trình nhắn tin của Business Messages là gì? Những thành phần nào được mã hoá?
Thông báo được gửi giữa các thương hiệu và người dùng cuối sẽ được mã hoá giữa thiết bị của người dùng cuối và máy chủ của Google, cũng như giữa máy chủ của Google và đối tác nhắn tin thông qua API Business Messages của Google.
Hãy xem Vòng đời của một thông báo để biết thông tin tổng quan về quy trình nhắn tin toàn diện cũng như vai trò của tất cả các bên liên quan.
Thư được lưu trữ có được mã hóa không?
Có, các thư lưu trữ trên máy chủ của Google được mã hoá khi lưu trữ và được bảo vệ bằng ACL.
Business Messages có sử dụng bộ nhớ liên tục không? Thông tin được lưu trữ ở đâu?
Thành phần của tác nhân Business Messages (biểu trưng, tên, nội dung mô tả, v.v.): Lưu trữ liên tục trong bộ nhớ chung của Google
Thông báo trong máy chủ Google: Google lưu trữ các thông báo đã mã hoá để cho phép đồng bộ hoá thông báo trên thiết bị của người dùng cuối và để đảm bảo rằng các thông báo trước đó sẽ hiển thị trên thiết bị mới của người dùng cuối. Tin nhắn đã lưu trữ không thể và sẽ không được chia sẻ với bất kỳ bên thứ ba nào. Ngoại trừ những trường hợp người dùng cuối đã cấp quyền rõ ràng cho tin nhắn để được xem xét, chỉ những người dùng cuối cụ thể mới có quyền truy cập vào dữ liệu của họ.
Các sản phẩm và dịch vụ khác của Google (chẳng hạn như YouTube, Photos, Stadia, Gmail và Chat) sử dụng một hệ thống lưu trữ giống hệt nhau.
Thông báo trên thiết bị của người dùng cuối: Lưu trữ vĩnh viễn trên thiết bị của người dùng cuối, trừ khi người dùng cuối chọn xóa các thông báo đó
Dữ liệu nào được lưu trữ trên thiết bị của người dùng cuối?
Lịch sử tin nhắn được lưu trữ trên thiết bị của người dùng cuối. Quy trình này có thể bao gồm cả thông tin cá nhân được chia sẻ với nhân viên hỗ trợ Business Messages trong quy trình bảo mật.
Thương hiệu có thể kiểm soát khóa mã hóa cho các thư được lưu trữ tại Google không?
Không. Để bảo vệ người dùng cuối khỏi spam, Google cần quét thư để tìm nội dung độc hại, chẳng hạn như URL lừa đảo và phần mềm độc hại. Google sử dụng các biện pháp bảo vệ tự động để quét thư và người dùng không thể truy cập vào nội dung thư.
Xác thực bằng OAuth
Google có thể lấy mã truy cập do nhà cung cấp OAuth gửi không?
Không. Google không bao giờ nhận được mã thông báo truy cập do nhà cung cấp OAuth gửi trong quá trình xác thực người dùng. OAuth 2.0 sử dụng Khoá bằng chứng để Trao đổi mã (PKCE) để đảm bảo quy trình xác thực.
Quyền riêng tư và bảo mật
Google thực hiện báo cáo gì về các nhân viên hỗ trợ Business Messages (ví dụ: tương tác giữa thương hiệu với người tiêu dùng)?
Google có báo cáo nội bộ về tổng số người dùng, tin nhắn và phản hồi cho mỗi nhân viên hỗ trợ dựa trên dữ liệu của 35 ngày qua. Google sử dụng dữ liệu này để chẩn đoán và cải thiện hệ thống. Sau 35 ngày, Google chỉ lưu trữ dữ liệu báo cáo; không có giới hạn thời gian về bộ nhớ này. Mọi dữ liệu tổng hợp được chia sẻ ra bên ngoài sẽ có thời gian tồn tại là 18 tháng.
Google có sử dụng dữ liệu người dùng cuối bên ngoài Business Messages không?
Việc Google sử dụng dữ liệu của người dùng cuối chịu sự điều chỉnh của chính sách quyền riêng tư của Google.
Google sẽ làm gì với dữ liệu của người dùng cuối:
- Đo lường và cải thiện hiệu suất của Business Messages cho cả người dùng và thương hiệu. Trong nỗ lực này, Google chia sẻ dữ liệu tổng hợp với các đối tác để họ có thể cải thiện trải nghiệm nhắn tin.
- Phân tích ý định và mức độ hài lòng của người dùng, hoàn thành nhiệm vụ và thông báo kết quả thông qua các mô hình Máy học (ML) được thiết kế để tạo thông tin chi tiết và tối ưu hóa trải nghiệm trò chuyện. Khi người dùng đồng ý chia sẻ dữ liệu trò chuyện của họ, Google có thể sử dụng người đánh giá để đào tạo mô hình ML. Trong trường hợp này, một số người đánh giá có giới hạn đã hạn chế và kiểm tra quyền truy cập vào dữ liệu trò chuyện, bao gồm nội dung tin nhắn. Để biết thông tin chi tiết, vui lòng xem phần Điều gì sẽ xảy ra khi bạn đồng ý xem xét cuộc trò chuyện. Ví dụ về các mô hình học máy sử dụng dữ liệu hội thoại bao gồm phát hiện và phân loại ý định, hoàn thành nhiệm vụ và phân tích kết quả, đánh giá chất lượng, đề xuất và phản hồi dựa trên ý định cũng như các câu hỏi thường gặp về bot.
- Hiểu thời điểm và lý do người dùng nhấp vào nút nhắn tin
- Tối ưu hoá vị trí của các nút thông báo
- Phát hiện và ngăn chặn spam cũng như gian lận
Google sẽ không làm gì với dữ liệu của người dùng cuối:
- Nhắm mục tiêu quảng cáo dựa trên nội dung thư
- Chia sẻ nội dung thông báo hoặc dữ liệu chưa tổng hợp với bất kỳ bên thứ ba hoặc đối thủ cạnh tranh nào
Google có bao giờ đọc thông báo giữa thương hiệu và người dùng cuối không?
Google không thể và không đọc thông báo, trừ phi người dùng cuối đồng ý rõ ràng.
Điều gì xảy ra khi bạn đồng ý xem xét cuộc trò chuyện của mình
Việc xem xét dữ liệu cuộc trò chuyện giúp Google phát triển các thuật toán đặc biệt thông qua công nghệ máy học (ML) để cải thiện tính năng trò chuyện bằng Business Messages. Mục đích của các mô hình này được mô tả trong phần Điều Google sẽ làm với dữ liệu người dùng cuối.
Khi bạn đồng ý với bài đánh giá này, những người đánh giá có quyền truy cập tạm thời, bị hạn chế và đã kiểm tra sẽ sử dụng nội dung cuộc trò chuyện của bạn với thương hiệu để đào tạo và phát triển các mô hình máy học. Trong quy trình này, chúng tôi thực hiện nhiều biện pháp để bảo vệ quyền riêng tư của bạn bằng cách chỉ cho phép xem xét thủ công (không đính kèm bất kỳ giá trị nhận dạng nào) bằng cách sử dụng công cụ tự động nỗ lực hết sức để loại bỏ thông tin nhận dạng cá nhân khỏi nội dung thư.
Cách chúng tôi bảo vệ dữ liệu của bạn
Các mô hình máy học sẽ tự động chạy. Tuy nhiên, trong quá trình đào tạo ban đầu, chúng tôi cần một số lần đánh giá thủ công để đảm bảo các mô hình sẽ chạy mà không nhìn thấy danh tính của bạn hoặc danh tính của thương hiệu. Dưới đây là cách tính năng này hoạt động:
Một người đánh giá gắn thẻ các từ hoặc cụm từ cụ thể trong một cuộc trò chuyện để cho biết câu hỏi của bạn ban đầu và mức độ hữu ích của thương hiệu trong việc trả lời câu hỏi đó. Các thẻ này dùng để phát triển và cải thiện mô hình máy học ban đầu của chúng tôi, cuối cùng cho phép mô hình tự gắn thẻ các cuộc trò chuyện.
Tiếp theo, chúng tôi so sánh phương thức gắn thẻ người gắn thẻ máy học và điều chỉnh để mô hình máy học học cách xem xét nội dung thông báo mà không cần sự hỗ trợ của con người.
Nhân viên đánh giá chỉ có thể truy cập vào các cuộc trò chuyện trong khoảng thời gian 35 ngày và quyền truy cập của họ sẽ được ghi lại để kiểm tra.
Để tìm hiểu thêm về các tùy chọn kiểm soát mà Google áp dụng để bảo vệ dữ liệu của bạn, bao gồm cả cách các công nghệ bảo vệ thông tin của bạn, hãy truy cập vào policies.google.com.
Google cung cấp thông tin gì về người dùng cuối cho thương hiệu?
Khi người dùng bắt đầu trò chuyện với một thương hiệu, Google sẽ cung cấp một số dữ liệu ngữ cảnh cho thương hiệu, bao gồm tên người dùng, ngôn ngữ, điểm nhập và mã địa điểm (đối với các điểm nhập cho từng địa điểm cụ thể). Google không chia sẻ số điện thoại hoặc địa chỉ email của người dùng.
Trong Điều khoản dịch vụ, điều này có nghĩa là Google và đối tác đều là Đơn vị kiểm soát dữ liệu độc lập?
Vì hành trình của người dùng bắt đầu tại một điểm truy cập do Google sở hữu (chẳng hạn như trang kết quả Tìm kiếm) và/hoặc cuộc trò chuyện diễn ra trên nền tảng trò chuyện của Google, nên thông tin được chuyển trong cuộc trò chuyện sẽ thuộc chính sách quyền riêng tư của Google. Vì người dùng cuối đang chuyển thông tin cho thương hiệu nên cuộc trò chuyện cũng thuộc chính sách quyền riêng tư của thương hiệu, được liên kết từ trình đơn trên cùng bên phải của tất cả các cuộc trò chuyện trong Business Messages.
Trong Chính sách sử dụng được chấp nhận, mục Quyền riêng tư và bảo mật có giới hạn khả năng của thương hiệu trong việc thu thập và sử dụng thông tin về khách hàng của mình không?
Chúng tôi không có ý định hạn chế khả năng phục vụ khách hàng của chính thương hiệu. Cuộc trò chuyện giữa người dùng cuối với thương hiệu được tạo thông qua API Business Messages có thể được thương hiệu lưu trữ theo các điều khoản trong chính sách quyền riêng tư của chính thương hiệu đó với người dùng.
Trong Điều khoản dịch vụ, "Công ty sẽ cung cấp thông báo bảo mật rõ ràng và dễ thấy cho những cá nhân mô tả chính xác cách Công ty thu thập, sử dụng và bảo vệ thông tin đó".
Chúng tôi kỳ vọng tất cả các thương hiệu sử dụng Business Messages sẽ cung cấp chính sách quyền riêng tư và đảm bảo rằng họ sẽ không sử dụng hoặc chia sẻ dữ liệu người dùng cuối khi chưa có sự cho phép cụ thể của người dùng cuối.
Kiểm toán
Thương hiệu có quyền kiểm tra gì?
Trong Điều khoản dịch vụ, hãy tham khảo Phụ lục B: Biện pháp bảo vệ dữ liệu, mục 8: Kiểm tra bảo mật.
Thương hiệu của chúng tôi phải tuân thủ các quy định đồng nghĩa với việc nhà cung cấp của thương hiệu đó phải có sẵn để kiểm tra. Google có hợp tác với việc này không?
Google có các nhóm chuyên trách để phản hồi các yêu cầu của cơ quan thực thi pháp luật và quy định theo luật hiện hành.
Ứng phó với sự cố
Google xử lý các trường hợp rò rỉ dữ liệu như thế nào?
Trong Điều khoản dịch vụ, hãy tham khảo Phụ lục B: Biện pháp bảo vệ dữ liệu, mục 6: Ứng phó với sự cố.
Khả năng mạng không được hỗ trợ
Business Messages không hỗ trợ những chức năng nào?
- Tiêu đề tùy chỉnh để cho phép chuyển qua tường lửa
- Khối định tuyến giữa các tên miền không phân biệt lớp (CIDR) nằm trong các dịch vụ của Google