Atualizações: consulte as notas da versão para ver os novos recursos e atualizações do produto.

Esta página foi traduzida pela API Cloud Translation.

Segurança de dados para RCS Business Messaging (RBM)

Este documento responde a perguntas comuns sobre a segurança de dados do RCS Business Messaging (RBM) e tópicos associados.

O RBM é uma plataforma de mensagens que as marcas usam para enviar senhas únicas (OTPs) e envolver os clientes em diálogos sobre transações, atendimento ao cliente, promoções e muito mais. O RBM é fornecido por uma API do Google e entregue aos usuários finais pelos servidores do Google.

Normalmente, as marcas trabalham com parceiros (como operadoras, agregadores de SMS, plataformas de CRM e criadores de bots) que se conectam à API do Google para criar e manter agentes do RBM em nome das marcas. Os parceiros que quiserem usar o RBM pela API ou pelo Play Console de comunicações comerciais precisam concordar com os Termos de Serviço e a Política de Uso aceitável do Google. Como o Google atua como processador de dados, os parceiros também são regidos pelo Adendo sobre processamento de dados.

O Google não celebra contratos personalizados ou complementares relacionados ao RBM.

Certificação e compliance

O RBM é certificado por terceiros?

O RBM e a infraestrutura RCS do Google são auditados de forma independente anualmente para garantir a conformidade com padrões amplamente reconhecidos de qualidade e segurança de dados. Nossos serviços têm as certificações ISO 27001, SOC 2 e SOC 3. Entre em contato com o gerente de contas se quiser cópias dos certificados.

O RBM está em conformidade com a Diretiva 2 dos Serviços de Pagamento da UE (PSD2, na sigla em inglês)?

Sim, o RBM está em conformidade com a PSD2, que exige Autenticação Segura do Cliente (SCA). Como o RBM está associado ao número de telefone verificado do usuário final e ao cartão SIM, uma senha única (OTP, na sigla em inglês) enviada usando o RBM constitui um "elemento de posse" de SCA compatível, conforme descrito pela Autoridade Bancária Europeia.

Processamento de dados

O que significa para o Google ser um processador de dados?

Com o RBM, o Google atua como operador de dados, e a marca ou o parceiro atua como um controlador de dados. O Adendo sobre processamento de dados (DPA) explica que o Google é um processador de dados e rege os termos para manter dados em nome de marcas e parceiros.

A DPA se aplica a todos os usuários finais que interagem com um agente do RBM?

Sim, a DPA se aplica a todos os usuários finais e aos dados deles. O Google criou a plataforma RBM para obedecer à DPA e garantir que todos os usuários finais recebam o mesmo alto nível de segurança de dados.

Criptografia e armazenamento de mensagens

Quais dados são armazenados no dispositivo do usuário final?

Os metadados sobre agentes do RBM e as mensagens trocadas com eles são armazenados no dispositivo do usuário final. Essas mensagens podem incluir informações pessoais compartilhadas com um agente do RBM.

Como a "região" do agente está relacionada ao armazenamento de mensagens?

A região que um parceiro especifica durante a configuração do agente informa ao RBM onde o agente está localizado. O Google usa essas informações para determinar onde os dados de mensagens devem ser armazenados e otimizar o roteamento do tráfego de mensagens para o agente.

Na maioria das vezes, as mensagens são armazenadas em data centers na região especificada. Consulte a DPA para mais informações sobre data center e segurança de rede. No entanto, o Google pode redirecionar o tráfego de mensagens se ocorrer uma interrupção regional. Isso significa que os dados da mensagem podem não ser armazenados exclusivamente na região especificada do agente.

Qual é a arquitetura e o fluxo de mensagens do RBM? Quais elementos são criptografados?

As mensagens enviadas entre marcas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google e entre os servidores do Google e o parceiro de mensagens usando a API RCS Business Messaging (RBM) do Google.

Fluxo de mensagens do RBM mostrando a criptografia de mensagens entre o agente e o RBM,
e entre o RBM e o usuário final. Quando as mensagens chegam à plataforma RBM, são
inspecionadas em busca de malware e spam.

As mensagens são criptografadas na rede do Google com chaves que só podem ser acessadas por componentes de serviço específicos. As chaves de criptografia permitem inspecionar os sistemas do Google para verificar a conformidade com as políticas.

Consulte Como funciona para ter uma visão geral do fluxo de mensagens de ponta a ponta e as funções de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Armazenamento nos servidores do Google

As mensagens armazenadas nos servidores do Google são criptografadas em repouso. O Google armazena mensagens criptografadas para que elas possam ser sincronizadas nos dispositivos do usuário final e garantir que as mensagens anteriores sejam exibidas em novos dispositivos.

O acesso às mensagens armazenadas só está disponível com o ID do Google do usuário final. Observe estas duas exceções:

Quando o usuário final denuncia mensagens como spam, o Google pode analisar as informações relacionadas. Para saber mais sobre o gerenciamento de dados para relatórios de spam, consulte O Google sempre lê mensagens entre marcas e usuários finais?.
As mensagens armazenadas podem ser compartilhadas com órgãos responsáveis pelo cumprimento da lei externos de acordo com os termos das obrigações do Google em cumprir a legislação aplicável. Consulte o relatório de transparência do Google para mais informações.

Armazenamento em dispositivos móveis

A criptografia de mensagens no dispositivo do usuário final depende da criptografia em todo o dispositivo configurada para o dispositivo. No app Mensagens do Google, o Google implanta modelos de segurança no dispositivo para proteger os dados das mensagens. Outros fornecedores clientes podem implementar políticas de segurança diferentes.

Por quanto tempo as mensagens são armazenadas?

Armazenamento nos servidores do Google

Recursos do agente do RBM (logotipo, nome, descrição etc.): armazenados permanentemente no armazenamento global do Google.
Mensagens do usuário para o agente (mensagens P2A): armazenadas e encaminhadas por no máximo sete dias. Assim que o agente RBM recebe e confirma a mensagem, ela é excluída.
Mensagens entre agentes (mensagens A2P): são mantidas até a entrega, por até 30 dias. As mensagens não entregues podem ser revogadas por agentes antes da entrega. Se as mensagens contiverem arquivos de mídia, como imagens ou vídeos, esses arquivos serão armazenados por 60 dias. Para a detecção de spam, as mensagens A2P criptografadas podem ser retidas nos servidores do Google por 14 dias após a entrega.

Armazenamento em dispositivos móveis

As mensagens no dispositivo do usuário final ficam armazenadas até que ele as exclua ou mude o mecanismo de armazenamento.

Uma marca pode controlar as chaves de criptografia das mensagens armazenadas no Google?

Não, as marcas não podem controlar as chaves de criptografia. Para proteger os usuários finais contra spam, o Google precisa verificar a presença de conteúdo malicioso nas mensagens, como URLs de phishing e malware. O Google usa proteções automatizadas para verificar as mensagens. O conteúdo das mensagens não pode ser acessado por pessoas, a menos que o usuário final denuncie uma conversa como spam. Para mais detalhes, consulte O Google sempre lê mensagens entre marcas e usuários finais?.

Qual é a responsabilidade de parceiros e marcas de garantir a segurança dos dados?

O RBM é uma tecnologia de transporte público. Ele move as mensagens entre usuários finais e agentes. Como os agentes do RBM são criados, operados e acessados por parceiros e marcas fora do Google, essas partes são responsáveis por que os agentes atendam aos requisitos regulamentares locais, de segurança de dados e de privacidade.

Segurança da API RBM

O Google pode obter os tokens de acesso enviados pelo provedor OAuth?

Não, o Google nunca recebe os tokens de acesso enviados pelo provedor OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova para troca de código (PKCE, na sigla em inglês) para proteger o fluxo de autenticação.

Como os dados são criptografados entre um desenvolvedor de RBM e o Google?

Os desenvolvedores acessam a API RBM por HTTPS, o padrão global para transações seguras na Web. A API RBM oferece suporte ao TLS 1.3 com criptografias AES 256 e SHA384.

Execute o seguinte comando para verificar a cadeia de certificados, a versão do TLS e as criptografias compatíveis:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verificação do número de telefone

Para manter a segurança do app Mensagens, como o Google verifica se um número de telefone ainda pertence ao usuário original?

Verificação inicial do número de telefone:o Google usa várias técnicas para identificar o número de telefone do usuário final, como o MSISDN ou o número do diretório internacional de assinantes da estação móvel. Essas técnicas incluem a integração direta da API com operadoras, SMS de origem móvel e solicitações ao usuário final para inserir o número de telefone. Depois que o número de telefone é identificado, o Google pode enviar um SMS invisível de senha única (OTP) para verificá-lo.
Como manter a segurança após a verificação inicial:quando uma operadora tem uma integração direta com a API, ela pode enviar periodicamente um feed de desativação do chip/MSISDN ao Google para desativar o RCS e, assim, desativar o RBM para números de telefone que não estão mais ativos. O Google também pode monitorar mudanças na propriedade do número de telefone usando indicadores do dispositivo, como remoção e atividade do chip, e reverificando periodicamente o número.

Privacidade e segurança

O que o Google faz sobre agentes do RBM?

O Google tem relatórios internos sobre o número bruto de usuários finais, mensagens e respostas de cada agente com base nos dados dos últimos 14 dias. O Google usa esses dados para diagnósticos, melhorias do sistema e geração de relatórios de faturamento para as operadoras. O conteúdo das mensagens não é armazenado para fins de relatório. Além de 14 dias, o Google armazena apenas dados de relatórios agregados. Não há limite de tempo nesse armazenamento. Todos os dados agregados compartilhados externamente têm vida útil de time to live (TTL) de 63 dias.

Os relatórios de faturamento e os registros de atividades recebidos pelas operadoras são armazenados por 30 dias nos servidores do Google. As operadoras parceiros podem fazer o download desses arquivos e retê-los pelo tempo que for necessário.

O Google usa dados do usuário final fora do RBM?

O Google usa dados do usuário final apenas para fornecer e melhorar o serviço do RBM, conforme indicado na seção 5.2 da DPA.

Por exemplo, o Google pode fazer o seguinte com os dados do usuário final:

Detecte e evite spam e fraudes.
Compartilhe relatórios de faturamento e registros de atividades não agregados com operadoras parceiras.
Meça e melhore a performance do RBM para usuários finais e marcas.
Como parte dessa iniciativa, o Google compartilha dados agregados com parceiros para que eles possam melhorar a experiência de mensagens. Consulte Quais relatórios o Google faz sobre agentes do RBM? para mais detalhes.

No entanto, o Google não fará o seguinte com os dados dos usuários finais:

Realize a segmentação de anúncios com base no conteúdo das mensagens.
Compartilhar o conteúdo da mensagem com concorrentes ou terceiros, exceto com órgãos de cumprimento da lei, conforme exigido pela legislação aplicável

O Google já lê mensagens entre marcas e usuários finais?

O Google não tem acesso ao conteúdo das mensagens, a menos que o usuário final denuncie uma conversa como spam. Quando o usuário final decide denunciar spam, ele é notificado de que os funcionários e prestadores de serviços do Google podem analisar as informações para melhorar as proteções do Google contra spam e abuso. Revisores humanos restringiram e auditaram o acesso a essas informações por 30 dias. O número de telefone do usuário final é encoberto para fins de análise de spam.

Para saber mais sobre os controles que o Google aplica para proteger os dados do usuário final, consulte a Política de Privacidade do Google.

Quais informações sobre os usuários finais o Google fornece à marca?

Para ativar uma conversa do RBM, o Google compartilha o número de telefone do usuário final com a marca para identificá-lo. Nenhuma outra informação pessoal é compartilhada com a marca.

Na Política de Uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma marca de coletar e usar informações sobre os próprios clientes?

O Google não pretende restringir a capacidade de uma marca de atender aos clientes. Uma conversa entre um usuário final e uma marca criada pela API RBM pode ser armazenada pela marca, de acordo com os termos da própria Política de Privacidade.

Nos Termos de Serviço, o que significa? "Você obterá e manterá todos os consentimentos necessários para permitir o processamento de dados pessoais de acordo com estes Termos do RBM."

O Google espera que todas as marcas que usam o RBM cumpram os regulamentos de dados e segurança relevantes (como o GDPR) e forneçam uma política de privacidade que esclareça como usam e/ou compartilham os dados do usuário final. O desenvolvedor precisa fornecer a Política de Privacidade para que um agente seja considerado para a análise do lançamento.

Cooperação do Google quando uma marca é auditada

Nossa marca está sujeita a regulamentações e pode passar por auditoria. O Google obedecerá?

É responsabilidade da marca garantir que a empresa atenda às regulamentações relevantes. O Google só responde às consultas dos órgãos reguladores e de aplicação da lei de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Consulte a seção 7.2 Incidentes de dados na DPA.

Recursos de rede sem suporte

Quais recursos de rede não são compatíveis com o RBM?

Cabeçalhos personalizados para permitir a passagem do firewall
Intervalos de blocos de roteamento entre domínios sem classe (CIDR) dos serviços do Google