Questo documento risponde alle domande più comuni sulla sicurezza dei dati della Chat con le aziende RCS (RBM) e sugli argomenti associati.
La RBM è una piattaforma di messaggistica utilizzata dalle attività per inviare password monouso (OTP) e coinvolgere i clienti in una conversazione su transazioni, assistenza clienti, promozioni e altro ancora. Google fornisce un'API RBM per inviare messaggi tra attività e utenti finali tramite i server Google.
In genere, le attività collaborano con partner di messaggistica (inclusi aggregatori, fornitori di piattaforme di comunicazione come servizio (CPaaS), operatori e altri fornitori di soluzioni RCS) che si connettono all'API Google per creare e gestire agenti RBM per conto dell'attività. I partner che vogliono utilizzare la RBM tramite l'API o la Business Communications Developer Console devono accettare i Termini di servizio della RBM e le Norme di utilizzo accettabile di Google. Poiché Google agisce in qualità di responsabile del trattamento dei dati, i partner sono regolati anche dall'Addendum per il trattamento dei dati di Google.
Certificazione e conformità
La RBM è certificata da terze parti?
La piattaforma RBM e l'infrastruttura RCS di Google vengono sottoposte a un audit indipendente su base annuale per garantire la conformità a standard di qualità e sicurezza dei dati ampiamente riconosciuti. I nostri servizi sono in possesso delle certificazioni ISO 27001, SOC 2 e SOC 3. Contatta il tuo account manager se vuoi ricevere copie dei certificati.
RBM è conforme alla direttiva sui servizi di pagamento 2 (PSD2) dell'UE?
Sì, RBM è conforme alla PSD2, che richiede l'autenticazione forte del cliente (SCA). Poiché la RBM è associata al numero di telefono e alla scheda SIM verificati dell'utente finale, una password monouso (OTP) inviata utilizzando la RBM costituisce un "elemento di possesso" SCA conforme come descritto dalla European Banking Authority.
Trattamento dati
Che cosa significa che Google è un responsabile del trattamento dei dati?
Con la RBM, Google agisce in qualità di responsabile del trattamento dei dati e l'attività o il partner in qualità di titolare del trattamento dei dati. L'Appendice sul trattamento dei dati (ETD) illustra che Google è un Responsabile del trattamento dei dati e regola i termini per la gestione dei dati per conto di aziende e partner.
Il DPA si applica a tutti gli utenti finali che interagiscono con un agente RBM?
Sì, il DPA si applica a tutti gli utenti finali e ai relativi dati. Google ha creato la piattaforma RBM per rispettare il DPA e garantire a tutti gli utenti finali lo stesso elevato livello di sicurezza dei dati.
Archiviazione e crittografia dei messaggi
Quali dati vengono archiviati sul dispositivo dell'utente finale?
I metadati sugli agenti RBM e sui messaggi scambiati con questi ultimi vengono archiviati sul dispositivo dell'utente finale. Questi messaggi potrebbero includere informazioni personali condivise con un agente RBM.
In che modo la "regione" dell'agente è correlata all'archiviazione dei messaggi?
La regione specificata da un partner durante la configurazione dell'agente indica a RBM dove si trova l'agente. Google utilizza queste informazioni per determinare dove devono essere memorizzati i dati dei messaggi e per ottimizzare il routing del traffico dei messaggi all'agente.
Per la maggior parte, i messaggi vengono archiviati nei data center all'interno della regione specificata (consulta il DPA per ulteriori informazioni sulla sicurezza dei data center e della rete). Tuttavia, Google potrebbe riorientare il traffico dei messaggi in caso di interruzione del servizio a livello di regione. Ciò significa che i dati del messaggio potrebbero non essere archiviati esclusivamente nella regione specificata dall'agente.
Qual è l'architettura e il flusso di messaggistica per RBM? Quali elementi sono criptati?
I messaggi inviati tra attività e utenti finali sono criptati tra il dispositivo dell'utente finale e i server di Google e tra i server di Google e il partner di messaggistica tramite l'API RCS Business Messaging (RBM) di Google.
I messaggi vengono criptati sulla rete di Google utilizzando chiavi accessibili solo a componenti di servizi specifici. Le chiavi di crittografia consentono ai sistemi di Google di verificare la conformità ai criteri.
Consulta la sezione Come funziona per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte.
I messaggi archiviati sono criptati?
Spazio di archiviazione sui server Google
I messaggi dall'agente alla persona (A2P) vengono trattenuti sui server Google se il destinatario è offline. Lo sviluppatore può scegliere di revocare questi messaggi e inviarli tramite un altro canale. I messaggi da persona ad applicazione (P2A) vengono trattenuti sui server Google se l'agente non è in grado di riceverli. Google conserva questi messaggi per sette giorni prima di eliminarli.
I messaggi archiviati sui server di Google vengono criptati at-rest.
L'accesso di Google ai messaggi archiviati è disponibile solo nei seguenti casi:
- Google potrebbe elaborare temporaneamente i contenuti dei messaggi inviati dalle attività per rilevare e prevenire spam e abusi e potrebbe utilizzare questi indicatori per addestrare i modelli di IA al fine di migliorare la prevenzione e il rilevamento dello spam. Per scoprire di più sulla gestione dei dati per le segnalazioni di spam, consulta Google legge mai i messaggi scambiati tra attività e utenti finali?.
- I messaggi archiviati possono essere condivisi con forze dell'ordine esterne ai sensi degli obblighi di Google di rispettare la legge vigente. Per ulteriori informazioni, consulta il report sulla trasparenza di Google.
Per quanto tempo vengono memorizzati i messaggi?
Spazio di archiviazione sui server Google
- Asset dell'agente RBM (logo, nome, descrizione e così via): archiviati in modo permanente nello spazio di archiviazione globale di Google.
- Messaggi da persona ad agente (P2A): vengono trattenuti in base al principio di memorizzazione e inoltro per non più di sette giorni. Non appena l'agente RBM riceve e conferma il messaggio, questo viene eliminato.
- Messaggi da agente a persona (A2P): vengono trattenuti fino al recapito, per un massimo di 30 giorni. Prima del limite di 30 giorni, gli agenti possono revocare i messaggi non recapitati, che vengono rimossi dalla coda di invio ed eliminati dai server Google. Se un messaggio recapitato contiene file multimediali, questi vengono archiviati per 60 giorni. I messaggi A2P potrebbero essere trattenuti sui server di Google per 14 giorni dopo la consegna per rilevare e prevenire spam e abusi.
Spazio di archiviazione sui dispositivi mobili
I messaggi sul dispositivo dell'utente finale vengono archiviati lì finché l'utente finale non li elimina o cambia il meccanismo di archiviazione.
La RBM è protetta con crittografia end-to-end?
No. La funzionalità RBM non offre la crittografia end-to-end, il che significa che i contenuti dei messaggi non sono criptati sui dispositivi degli utenti. Ecco perché non vedrai un'icona di blocco visualizzata nell'interfaccia utente di Messaggi per le conversazioni RBM. Tuttavia, la RBM utilizza la crittografia per proteggere i messaggi in transito tra i dispositivi degli utenti e i server di Google, nonché tra i server di Google e i partner di messaggistica.
Un'attività può controllare le chiavi di crittografia per i suoi messaggi archiviati su Google?
No, un'attività non può controllare le chiavi di crittografia. Per proteggere gli utenti finali dall' I contenuti dei messaggi non sono accessibili agli esseri umani, a meno che l'utente finale non segnali una conversazione come spam (per maggiori dettagli, consulta Google legge mai i messaggi tra attività e utenti finali?).
Quali entità hanno accesso ai messaggi RBM? Quali responsabilità hanno i partner di messaggistica, le aziende e gli operatori per garantire la sicurezza dei dati?
RBM è una tecnologia per i trasporti pubblici basata su Google. RBM sposta i messaggi tra gli utenti finali e gli agenti che rappresentano le attività. Questi agenti sono creati e gestiti da partner di messaggistica, attività e, in alcuni casi, da operatori. Le persone giuridiche che gestiscono gli agenti RBM e, in alcuni casi, gli operatori hanno accesso ai contenuti dei messaggi RBM per il recapito e altri scopi. Google ha anche accesso ai contenuti dei messaggi RBM per applicare le protezioni da spam e abusi.
I partner di messaggistica, le aziende e gli operatori sono responsabili singolarmente del rispetto di tutti i requisiti pertinenti in materia di sicurezza dei dati, privacy e normative locali.
Sicurezza dell'API RBM
Google può ottenere i token di accesso inviati dal provider OAuth?
No, Google non ottiene mai i token di accesso inviati dal provider OAuth durante l'autenticazione dell'utente. OAuth 2.0 utilizza la chiave di prova per lo scambio di codici (PKCE) per proteggere il flusso di autenticazione.
In che modo i dati vengono criptati tra uno sviluppatore RBM e Google?
Gli sviluppatori accedono all'API RBM tramite HTTPS, lo standard globale per le transazioni web sicure. L'API RBM supporta TLS 1.3 con le crittografie AES 256 e SHA384.
Esegui il seguente comando per controllare la catena di certificati, la versione TLS e le crittografie supportate:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Verifica del numero di telefono
Per mantenere la sicurezza dell'app Messaggi di Google, in che modo Google verifica che un numero di telefono appartenga ancora al suo utente originale?
Verifica iniziale del numero di telefono: Google utilizza una serie di tecniche per identificare il numero di telefono dell'utente finale (ad es. il suo MSISDN o il suo numero di directory internazionale dell'abbonato alla stazione mobile). Queste tecniche includono l'integrazione diretta dell'API con gli operatori, gli SMS di origine mobile e la richiesta all'utente finale di inserire il proprio numero di telefono. Una volta identificato il numero di telefono, Google potrebbe inviare un SMS con una password monouso (OTP) invisibile per verificarlo.
Mantenimento della sicurezza dopo la verifica iniziale: quando un operatore ha un'integrazione diretta dell'API, può inviare periodicamente un feed di disattivazione della SIM/MSISDN a Google per disattivare RCS e, di conseguenza, la RBM per i numeri di telefono che non sono più attivi. Google potrebbe anche monitorare le modifiche della proprietà del numero di telefono tramite indicatori del dispositivo come la rimozione e l'attività della SIM e verificando periodicamente il numero di telefono.
Privacy e sicurezza
Quali report genera Google sugli agenti RBM?
Google dispone di report interni sul numero lordo di utenti finali, messaggi e risposte per ogni agente in base ai dati degli ultimi 14 giorni. Google utilizza questi dati per la diagnostica, i miglioramenti del sistema e la generazione di report di fatturazione per gli operatori. I contenuti dei messaggi non vengono archiviati a fini di generazione di report. Oltre i 14 giorni, Google archivia solo i dati aggregati dei report. Non è previsto alcun limite di tempo per questo spazio di archiviazione. Tutti i dati aggregati condivisi esternamente hanno un periodo di attività TTL (Time to Live) di 63 giorni.
I report di fatturazione e i log delle attività che i fornitori di servizi di telefonia mobile ricevono vengono archiviati per 30 giorni sui server di Google. I partner carrier possono scegliere di scaricare questi file e conservarli per tutto il tempo che ritengono necessario.
Google utilizza i dati degli utenti finali al di fuori della Rete di ricerca di Google?
Google utilizza i dati degli utenti finali solo per fornire e migliorare il servizio RBM, come indicato nella sezione 5.2 del DPA.
Ad esempio, Google potrebbe svolgere le seguenti operazioni con i dati degli utenti finali:
- Rilevare e impedire spam e attività fraudolente
- Condividere report di fatturazione e log delle attività non aggregati con i partner di rete.
- Misura e migliora il rendimento della RBM per utenti finali e aziende.
Nell'ambito di questo impegno, Google condivide i dati aggregati con i partner in modo che possano migliorare l'esperienza di messaggistica. Per maggiori dettagli, consulta Quali report genera Google sugli agenti RBM?
Tuttavia, Google non eseguirà le seguenti operazioni con i dati degli utenti finali:
- Esegui il targeting degli annunci in base ai contenuti dei messaggi.
- Condividere i contenuti dei messaggi con concorrenti o terze parti, con l'eccezione delle forze dell'ordine, come richiesto dalla legge vigente.
Google legge mai i messaggi tra attività e utenti finali?
Il rilevamento e la prevenzione dello spam di Google potrebbero analizzare i contenuti dei messaggi inviati dalle attività per verificare la presenza di violazioni delle Norme di utilizzo accettabile. Google non ha accesso ai contenuti dei messaggi inviati dagli utenti alle attività. Tuttavia, quando l'utente finale segnala una conversazione come spam:
- Le informazioni del mittente e i messaggi recenti inviati dall'attività vengono inviati a Google e potrebbero essere inviati all'operatore dell'utente.
- Il rilevamento e la prevenzione dello spam di Google potrebbero elaborare temporaneamente i contenuti dei messaggi inviati dalle attività e utilizzare questi indicatori per addestrare i modelli di IA al fine di migliorare la prevenzione e il rilevamento dello spam.
- I dipendenti e i fornitori di Google possono esaminare le informazioni sullo spam per contribuire a migliorare le protezioni da spam e abusi di Google. I revisori hanno limitato e controllato l'accesso a queste informazioni per 30 giorni. Il numero di telefono dell'utente finale è oscurato ai fini della revisione dello spam.
Per scoprire di più sui controlli di Google per proteggere i dati degli utenti finali, consulta le Norme sulla privacy di Google.
Quali informazioni sugli utenti finali fornisce Google all'attività?
Per attivare una conversazione RBM, Google condivide il numero di telefono dell'utente finale con l'attività per identificarlo nella conversazione. Non vengono condivise altre informazioni personali con l'attività.
Nelle Norme relative all'utilizzo accettabile, la sezione Privacy e sicurezza limita la capacità di un'attività di raccogliere e utilizzare informazioni sui propri clienti?
Google non intende limitare la capacità di un'attività di servire i propri clienti. Una conversazione tra un utente finale e un'attività creata tramite l'API RBM può essere archiviata dall'attività, in base ai termini delle sue norme sulla privacy.
Nei Termini di servizio di RBM, che cosa significa quanto segue? "L'Editore otterrà e manterrà tutti i consensi necessari per consentire il trattamento dei dati personali ai sensi dei presenti Termini RBM."
Google si aspetta che tutte le attività che utilizzano la RBM rispettino le normative pertinenti relative ai dati e alla sicurezza (come il GDPR) e forniscano norme sulla privacy che chiariscano in che modo utilizzano e/o condividono i dati degli utenti finali. Affinché un agente venga preso in considerazione per la revisione del lancio, lo sviluppatore deve fornire le proprie norme sulla privacy.
In che modo la RBM protegge gli utenti finali dagli URL dannosi?
Per proteggere gli utenti finali, RBM utilizza Google Navigazione sicura per scansionare i link nei messaggi e bloccare automaticamente i messaggi contenenti link a malware o phishing. Se un messaggio contenente un link non viene bloccato da Navigazione sicura, l'app di messaggistica potrebbe generare un'anteprima in miniatura per mostrare a quale pagina rimanda il link.
La collaborazione di Google durante la verifica di un'attività
La nostra attività è soggetta a normative e potrebbe essere sottoposta a controlli. Google rispetterà le norme?
È responsabilità dell'attività garantire che la propria azienda rispetti le normative pertinenti. Google risponderà alle richieste delle forze dell'ordine e delle autorità di regolamentazione solo in conformità con la legge vigente.
Risposta agli incidenti
In che modo Google gestisce le violazioni dei dati?
Fai riferimento alla sezione 7.2 Incidenti relativi ai dati del DPA.
Funzionalità di rete non supportate
Quali funzionalità di rete non sono supportate da RBM?
- Intestazioni personalizzate per consentire i passaggi del firewall
- Blocchi CIDR (Classless Inter-Domain Routing) dei servizi Google