Atualizações: consulte as notas da versão para ver os novos recursos e atualizações do produto.

Esta página foi traduzida pela API Cloud Translation.

Segurança de dados para RCS Business Messaging (RBM)

Este documento responde a perguntas comuns sobre a segurança de dados da RCS Business Messaging (RBM) e temas associados.

A RBM é uma plataforma de mensagens que as empresas usam para enviar senhas únicas (OTPs, na sigla em inglês) e engajar os clientes em diálogos sobre transações, atendimento ao cliente, promoções e muito mais. O Google oferece uma API RBM para enviar mensagens entre empresas e usuários finais pelos servidores do Google.

Normalmente, as empresas trabalham com parceiros de mensagens, incluindo agregadores, provedores de plataforma de comunicações como serviço (CPaaS, na sigla em inglês), operadoras e outros provedores de soluções RCS, que se conectam à API Google para criar e manter agentes de RBM em nome da empresa. Os parceiros que querem usar o RBM pela API ou pelo Business Communications Developer Console precisam concordar com os Termos de Serviço do RBM e a Política de Uso aceitável do Google. Como o Google atua como um operador de dados, os parceiros também são regidos pelo Adendo sobre processamento de dados do Google.

Certificação e compliance

O RBM é certificado por terceiros?

A RBM e a infraestrutura RCS do Google são auditadas de forma independente anualmente para garantir a conformidade com os padrões de qualidade e segurança de dados amplamente reconhecidos. Nossos serviços têm as certificações ISO 27001, SOC 2 e SOC 3. Entre em contato com seu gerente de contas se quiser cópias dos certificados.

O RBM está em conformidade com a Diretiva de Serviços de Pagamento 2 (PSD2) da UE?

Sim, o RBM é compatível com a PSD2, que exige a Autenticação Segura do Cliente (SCA). Como a RBM está associada ao número de telefone verificado e ao cartão SIM do usuário final, uma senha única (OTP, na sigla em inglês) enviada usando a RBM constitui um "elemento de posse" de SCA compatível, conforme descrito pela Autoridade Bancária Europeia.

Processamento de dados

O que significa ser um operador de dados?

Com a RBM, o Google atua como processador de dados, e a empresa ou o parceiro, como controlador de dados. O Adendo de Processamento de Dados (DPA, na sigla em inglês) explica que o Google é um processador de dados e rege os termos para processar dados em nome de empresas e parceiros.

O DPA se aplica a todos os usuários finais que interagem com um agente do RBM?

Sim, a DPA (link em inglês) se aplica a todos os usuários finais e aos dados deles. O Google criou a plataforma RBM para obedecer ao DPA e garantir que todos os usuários finais recebam o mesmo alto nível de segurança de dados.

Armazenamento e criptografia de mensagens

Quais dados são armazenados no dispositivo do usuário final?

Os metadados sobre os agentes de RBM e as mensagens trocadas com eles são armazenados no dispositivo do usuário final. Essas mensagens podem incluir informações pessoais compartilhadas com um agente do RBM.

Como a "região" do agente se relaciona ao armazenamento de mensagens?

A região especificada por um parceiro durante a configuração do agente informa ao RBM onde o agente está localizado. O Google usa essas informações para determinar onde os dados da mensagem precisam ser armazenados e para otimizar o roteamento do tráfego de mensagens para o agente.

Na maioria das vezes, as mensagens são armazenadas em data centers na região especificada. Consulte a DPA para mais informações sobre segurança de data center e de rede. No entanto, o Google pode redirecionar o tráfego de mensagens se ocorrer uma falha temporária regional. Isso significa que os dados da mensagem podem não ser armazenados exclusivamente na região especificada do agente.

Qual é a arquitetura e o fluxo de mensagens do RBM? Quais elementos são criptografados?

As mensagens enviadas entre empresas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google e entre os servidores do Google e o parceiro de mensagens pela API RCS Business Messaging (RBM) do Google.

Fluxo de mensagens do RBM mostrando a criptografia de mensagens entre o agente e o RBM
e entre o RBM e o usuário final. Quando as mensagens chegam à plataforma RBM, elas são
inspecionadas para detectar malware e spam.

As mensagens são criptografadas na rede do Google usando chaves que só são acessíveis para componentes de serviço específicos. As chaves de criptografia permitem a inspeção dos sistemas do Google para compliance com a política.

Consulte Como funciona para ter uma visão geral do fluxo de mensagens de ponta a ponta e as funções de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Armazenamento nos servidores do Google

As mensagens de agente para pessoa (A2P) são mantidas nos servidores do Google se o destinatário estiver off-line. O desenvolvedor pode revogar essas mensagens e enviá-las por outro canal. As mensagens de pessoa para aplicativo (P2A) são mantidas nos servidores do Google se o agente não conseguir recebê-las. O Google retém essas mensagens por sete dias antes de excluí-las.

As mensagens armazenadas nos servidores do Google são criptografadas em repouso.

O acesso do Google às mensagens armazenadas está disponível apenas nos seguintes casos:

O Google pode processar temporariamente o conteúdo das mensagens enviadas pelas empresas para detectar e impedir spam e abuso e usar esses indicadores para treinar modelos de IA e melhorar a prevenção e a detecção de spam. Para saber mais sobre o processamento de dados para denúncias de spam, consulte O Google lê mensagens entre empresas e usuários finais?.
As mensagens armazenadas podem ser compartilhadas com órgãos externos de aplicação da lei de acordo com os termos das obrigações do Google para atender à legislação aplicável. Consulte o Relatório de Transparência do Google para mais informações.

Por quanto tempo as mensagens são armazenadas?

Armazenamento nos servidores do Google

Recursos do agente do RBM (logotipo, nome, descrição etc.): armazenados de forma persistente no armazenamento global do Google.
Mensagens de pessoa para agente (P2A): são armazenadas e encaminhadas por até sete dias. Assim que o agente RBM recebe e confirma a mensagem, ela é excluída.
Mensagens de agente para pessoa (A2P): são retidas até serem entregues, por até 30 dias. Antes do limite de 30 dias, os agentes podem revogar mensagens não entregues, que são removidas da fila de envio e excluídas dos servidores do Google. Se uma mensagem entregue contiver arquivos de mídia, eles vão ser armazenados por 60 dias. As mensagens A2P podem ser mantidas nos servidores do Google por 14 dias após a entrega para detectar e impedir spam e abuso.

Armazenamento em dispositivos móveis

As mensagens no dispositivo do usuário final são armazenadas até que ele as exclua ou mude o mecanismo de armazenamento.

Uma empresa pode controlar as chaves de criptografia das mensagens armazenadas no Google?

Não, uma empresa não pode controlar as chaves de criptografia. Para proteger os usuários finais contra spam, o Google precisa manter as chaves de criptografia para verificar se as mensagens RBM contêm conteúdo malicioso, como URLs de phishing e malware. O Google usa proteções automatizadas ao verificar as mensagens. O conteúdo das mensagens não é acessível a pessoas, a menos que o usuário final denuncie uma conversa como spam. Para saber mais, consulte O Google lê mensagens entre empresas e usuários finais?.

Quais entidades têm acesso às mensagens RBM? Qual é a responsabilidade dos parceiros de mensagens, das empresas e das operadoras para garantir a segurança dos dados?

O RBM é uma tecnologia de transporte público do Google. O RBM envia mensagens entre usuários finais e agentes que representam empresas. Esses agentes são criados e operados por parceiros de mensagens, empresas e, em alguns casos, operadoras. As entidades que operam agentes RBM e, em alguns casos, as operadoras, têm acesso ao conteúdo das mensagens RBM para entrega e outros fins. O Google também tem acesso ao conteúdo das mensagens RBM para aplicar proteções contra spam e abuso.

Os parceiros de mensagens, as empresas e as operadoras são responsáveis individualmente por obedecer a todos os requisitos relevantes de segurança, privacidade e regulamentação local de dados.

Segurança da API RBM

O Google pode receber os tokens de acesso enviados pelo provedor OAuth?

Não, o Google nunca recebe os tokens de acesso enviados pelo provedor OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova para troca de código (PKCE) para proteger o fluxo de autenticação.

Como os dados são criptografados entre um desenvolvedor de RBM e o Google?

Os desenvolvedores acessam a API RBM por HTTPS, o padrão global para transações seguras na Web. A API RBM oferece suporte ao TLS 1.3 com criptografias AES 256 e SHA384.

Execute o comando a seguir para verificar a cadeia de certificados, a versão do TLS e as cifras compatíveis:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verificação do número de telefone

Para manter a segurança do app Mensagens do Google, como o Google verifica se um número de telefone ainda pertence ao usuário original?

Verificação inicial do número de telefone:o Google usa várias técnicas para identificar o número de telefone do usuário final (ou seja, o MSISDN ou o número de assinante internacional da estação móvel). Essas técnicas incluem a integração direta da API com operadoras, SMS de origem móvel e pedir que o usuário final insira o número de telefone. Depois que o número de telefone for identificado, o Google poderá enviar uma mensagem SMS com uma senha única (OTP) invisível para verificá-lo.
Manutenção da segurança após a verificação inicial:quando uma operadora tem uma integração direta de API, ela pode enviar periodicamente um feed de desativação de SIM/MSISDN para o Google para desativar o RCS e, assim, desativar o RBM para números de telefone que não estão mais ativos. O Google também pode monitorar mudanças na propriedade do número de telefone por meio de indicadores do dispositivo, como remoção e atividade do chip, e reverificando periodicamente o número de telefone.

Privacidade e segurança

Quais relatórios o Google gera sobre os agentes de RBM?

O Google tem relatórios internos sobre o número bruto de usuários finais, mensagens e respostas para cada agente com base nos dados dos últimos 14 dias. O Google usa esses dados para diagnósticos, melhorias do sistema e para gerar relatórios de faturamento para operadoras. O conteúdo da mensagem não é armazenado para fins de relatórios. Após 14 dias, o Google armazena apenas dados de relatórios agregados. Não há limite de tempo para esse armazenamento. Todos os dados agregados compartilhados externamente têm um tempo de vida útil (TTL) de 63 dias.

Os relatórios de faturamento e os registros de atividade que as operadoras recebem são armazenados por 30 dias nos servidores do Google. Os parceiros de operadoras podem fazer o download desses arquivos e mantê-los pelo tempo que considerarem necessário.

O Google usa dados de usuários finais fora da RBM?

O Google usa dados de usuários finais apenas para fornecer e melhorar o serviço RBM, conforme declarado na seção 5.2 do DPA.

Por exemplo, o Google pode fazer o seguinte com os dados do usuário final:

Detectar e evitar spam e fraudes.
Compartilhe relatórios de faturamento e registros de atividades com parceiros de operadoras.
Medir e melhorar a performance do RBM para usuários finais e empresas.
Como parte desse esforço, o Google compartilha dados agregados com parceiros para que eles possam melhorar a experiência de mensagens. Consulte Quais relatórios o Google gera sobre os agentes de RBM? para mais detalhes.

No entanto, o Google não fará o seguinte com os dados do usuário final:

Segmentar anúncios com base no conteúdo da mensagem.
compartilhar o conteúdo da mensagem com concorrentes ou terceiros, exceto com autoridades policiais, conforme exigido pela legislação aplicável;

O Google lê as mensagens entre empresas e usuários finais?

A detecção e prevenção de spam do Google podem verificar o conteúdo das mensagens enviadas por empresas em busca de violações da Política de uso aceitável. O Google não tem acesso ao conteúdo das mensagens enviadas pelos usuários às empresas. No entanto, quando o usuário final denuncia uma conversa como spam:

As informações do remetente e as mensagens recentes enviadas pela empresa serão enviadas ao Google e talvez para a operadora do usuário.
A detecção e prevenção de spam do Google podem processar temporariamente o conteúdo das mensagens enviadas pelas empresas e usar esses indicadores para treinar modelos de IA para melhorar a detecção e prevenção de spam.
Os funcionários e prestadores de serviço do Google podem analisar informações desse conteúdo para melhorar as proteções contra spam e abusos. Os revisores humanos têm acesso restrito e auditado a essas informações por 30 dias. O número de telefone do usuário final é omitido para fins de análise de spam.

Para saber mais sobre os controles que o Google implementou para proteger os dados do usuário final, consulte a Política de Privacidade do Google.

Quais informações sobre os usuários finais o Google fornece à empresa?

Para ativar uma conversa de RBM, o Google compartilha o número de telefone do usuário final com a empresa para identificar o usuário final na conversa. Nenhuma outra informação pessoal é compartilhada com a empresa.

Na Política de uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma empresa de coletar e usar informações sobre os próprios clientes?

O Google não pretende restringir a capacidade de uma empresa de atender os clientes. Uma conversa entre um usuário final e uma empresa criada pela API RBM pode ser armazenada pela empresa, de acordo com os termos da própria política de privacidade.

Nos Termos de Serviço do RBM, o que significa o seguinte? "Você vai conseguir e manter todos os consentimentos necessários para permitir o processamento de dados pessoais de acordo com estes Termos do RBM."

O Google espera que todas as empresas que usam a RBM obedeçam às regulamentações de dados e segurança relevantes (como o GDPR) e forneçam uma Política de Privacidade que esclareça como elas usam e/ou compartilham os dados do usuário final. O desenvolvedor precisa fornecer a Política de Privacidade para que um agente seja considerado para a análise de lançamento.

Cooperação do Google quando uma empresa é auditada

Nossa empresa está sujeita a regulamentações e pode ser auditada. O Google vai obedecer?

É responsabilidade da empresa garantir que ela atenda aos regulamentos relevantes. O Google só vai responder a consultas de órgãos reguladores e de aplicação da lei de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Consulte a seção 7.2 Incidentes de dados na DPA.

Recursos de rede não compatíveis

Quais recursos de rede não são compatíveis com o RBM?

Cabeçalhos personalizados para permitir transmissões de firewall
Intervalos de bloco de roteamento entre domínios sem classe (CIDR) dos serviços do Google