Cette page a été traduite par l'API Cloud Translation.

Données utilisateur et règlement pour les développeurs de l'API Data Portability

En tant que développeur utilisant l'API Data Portability, vous collectez et gérez souvent des données utilisateur sensibles. Gardez ces principes clés de traitement des données à l'esprit:

Protégez la confidentialité: n'utilisez pas les données utilisateur à des fins interdites.
Soyez transparent: expliquez précisément aux utilisateurs quelles données vous collecter, pourquoi vous les collectez et comment vous les utilisez.
Soyez respectueux: gérez efficacement les données utilisateur. Dans la mesure du possible, aux utilisateurs de transférer leurs données hors d'un produit et d'honorer les demandes des utilisateurs supprimer leurs données.
Soyez sécurisé: traitez toutes les données utilisateur de manière sécurisée et démontrez que vous adhérez à à certaines pratiques de sécurité.
Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Toutes les données vous ne devez fournir que les fonctionnalités de votre application ou service, qui profitent aux utilisateurs.

Conditions d'utilisation des API Google Règlement sur les données utilisateur dans les services d'API Google Les règles OAuth 2.0 régissent l'utilisation de tous les services d'API Google lorsque vous, en tant que développeur, demandez l'accès aux données utilisateur. Ces données utilisateur de l'API Data Portability et le règlement pour les développeurs contient des informations supplémentaires régissant votre utilisation et à l'API Data Portability. L'API Data Portability fournit aux utilisateurs finaux du L'Espace économique européen (EEE) offre davantage de contrôle sur ses données en facilitant pour transférer des données hors de Google.

Comme Google Takeout, l'API Data Portability permet de s'assurer que les utilisateurs disposent un accès et un contrôle précis et simples de leurs données. En savoir plus sur les Règles de confidentialité et les paramètres de confidentialité de Google, pour que les utilisateurs aient le contrôle.

Consultez régulièrement cette page. Ces règles sont mises à jour occasionnellement. Il est il incombe au développeur de surveiller et d'assurer la conformité avec ces régulièrement. Si, à un moment donné, vous ne pouvez plus respecter la règle ou s'il existe un risque important que vous ne puissiez pas les respecter, utilisent nos services immédiatement et contactez-nous. Google se réserve le le droit de supprimer ou de restreindre l'accès aux données utilisateur Google si vous ne respectez pas les ces règles. En cas de conflit entre les présentes règles ou d'autres conditions concernant les services d'API, le présent Règlement pour les développeurs et les données utilisateur de l'API Data Portability est prioritaire.

</ph> Remarque:Certains Champs d'application des API Google OAuth sont soumises à des exigences supplémentaires telles que décrites dans les présentes règles. Ces les champs d'application sont appelés Champs d'application restreints. Il existe également des exceptions à la procédure de validation. Si une application n'est utilisée que par utilisateurs de votre organisation, ces exigences ne s'appliquent pas. Dans les administrateurs Google Workspace peuvent contrôler l'accès aux applications connectées listes d'autorisation. À en savoir plus sur les bonnes pratiques de gestion d'un écosystème OAuth d'entreprise, consultez Prendre en charge votre écosystème OAuth en suivant ces bonnes pratiques.

En savoir plus sur les exigences d'évaluation pour obtenir ou conserver l'accès aux niveaux d'accès restreints est disponible dans FAQ sur la validation des applications OAuth

Accès et utilisation appropriés des données utilisateur

Les demandes d'exportation de données utilisateur doivent être claires et compréhensibles. La L'API Data Portability ne peut être utilisée que conformément aux règles applicables, conditions d'utilisation et pour les cas d'utilisation au bénéfice des utilisateurs, comme indiqué dans les . Cela signifie que les développeurs ne peuvent demander l'accès aux autorisations que lorsque une application ou un service répond à l'un des cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour l'accès aux autorisations:

Les applications ou services dotés d'une ou de plusieurs fonctionnalités dont le but de bénéficier à l'utilisateur en lui permettant de déplacer, de copier ou de transférer d'un service Google vers un autre service ou plate-forme pour l'utilisateur.

Demander le minimum d'autorisations pertinentes

Les développeurs ne peuvent demander l'accès qu'aux autorisations essentielles au la mise en œuvre de fonctionnalités pour une application ou un service. Ainsi :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Si un produit ne nécessite pas d'accès à des autorisations spécifiques, vous ne devez pas demander l'accès à ces autorisations. N'essayez pas de garantir l'évolutivité accès à l'utilisateur des données en demandant l’accès à des informations qui pourraient être utiles à des services ou fonctionnalités qui n'ont pas été implémentées.
Dans la mesure du possible, demandez les autorisations en contexte. Demandez uniquement l'accès aux les données utilisateur en contexte (lorsque vous le pouvez) en utilisant une autorisation incrémentielle. Cela permet aux utilisateurs de comprendre pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

L'API Data Portability gère les informations personnelles et sensibles. Toutes les applications et services doivent comporter des règles de confidentialité qui doivent divulguer de manière exhaustive comment une application ou un service Web collecte, utilise et partage les données utilisateur. Ce inclut les types de parties avec lesquelles les données des utilisateurs sont partagées, la manière dont vous utilisez les comment vous stockez et sécurisez ces données, et ce qu'il advient des données lorsqu'une compte désactivé ou supprimé.

Les applications et les services doivent également demander l'accès aux données utilisateur en contexte à l'aide d'autorisations incrémentielles qui permettent aux utilisateurs de mieux comprendre fournies, pourquoi vous avez besoin des données et comment elles sont utilisées. En plus des conformément à la législation en vigueur, vous devez également respecter qui reflètent nos règles OAuth 2.0 et l'Utilisateur des services d'API Google Règles concernant les données:

Les développeurs doivent fournir un communiqué sur l'exportation, la consultation, la collecte, et le partage. Ce communiqué:

doit indiquer précisément l'identité de l'application ; un service qui demande l'accès aux données de l'utilisateur ;
doit figurer dans l'application si celle-ci est basée sur l'application ou dans un une boîte de dialogue distincte si celle-ci est basée sur le Web ;
doit être visible dans le cadre d'une utilisation normale de l'application, si ou sur un site Web s'il est basé sur le Web, et il ne doit pas exiger que l’utilisateur navigue dans un menu ou dans des paramètres ;
Doit fournir des informations claires et précises expliquant les types des données consultées, demandées, exportées ou collectées ;
doit expliquer comment les données sont utilisées et partagées ; si vous demandez à exporter des données pour une raison, mais elles sont également utilisées objectif secondaire, vous devez informer les utilisateurs des deux cas d'utilisation ;
ne doit pas figurer uniquement dans les règles de confidentialité ou dans les conditions d'utilisation ; et
Ne doit pas être inclus avec d'autres informations sans rapport avec la confidentialité et la collecte de données sensibles.

Un tel communiqué doit accompagner et précéder immédiatement la demande. le consentement de l'utilisateur. Vous ne devez pas commencer la collecte avant d'obtenir le consentement explicite. La demande de consentement:

La boîte de dialogue de recueil du consentement doit être présentée de façon claire et non équivoque. manière ;
doit requérir l'action de l'utilisateur dans le but d'accepter ces comme sélectionner pour accepter, cocher une case ou une commande verbale pour accepter ;
Ne doit pas considérer le fait de quitter le communiqué comme Consentement par exemple en cliquant à l'extérieur ou en appuyant sur le bouton Retour ou Bouton d'accueil et
Ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.

Vous devez fournir une documentation d'aide à l'utilisateur expliquant comment les utilisateurs peuvent gérer et supprimer ses données de l'application.

Utilisation limitée des données utilisateur

Lorsque vous accédez à l'API Data Portability pour un usage approprié, le l'utilisation par le développeur des données obtenues doit respecter les exigences. Ces exigences s'appliquent aux niveaux d'accès sensibles et restreints, les données brutes obtenues à l'aide de l'API Data Portability, ainsi que les données agrégées, anonymisées anonymisées, ou dérivées des données brutes.

Limiter l'utilisation des données à la fourniture ou à l'amélioration du cas d'utilisation approprié ou Les fonctionnalités qui sont visibles et bien visibles par l'utilisateur de l'application à l'origine de la demande de commande.
Les transferts de données ne sont pas autorisés, sauf:

Fournir ou améliorer le cas d'utilisation approprié ou les fonctionnalités visibles par l'utilisateur qui sont clairement visibles dans l'interface utilisateur de l'application à l'origine de la demande, avec le consentement de l'utilisateur ;
pour des raisons de sécurité, par exemple pour enquêter sur une utilisation abusive ;
Pour respecter les lois et règlements applicables ; ou
Dans le cadre d'une fusion, d'une acquisition ou d'une vente des actifs du développeur après obtention d'un consentement explicite de la part de l'utilisateur.

Ne pas autoriser des utilisateurs à lire les données utilisateur, sauf dans les cas suivants:

Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques Par exemple, il peut aider un utilisateur à récupérer l'accès un produit ou un service suite à la perte de son mot de passe ;
Les données, y compris les dérivées, sont agrégées et utilisées pour des dans le respect des règles de confidentialité applicables et des autres des obligations légales juridictionnelles ;
Cela est nécessaire pour des raisons de sécurité, par exemple pour enquêter sur une utilisation abusive. ou
Vous devez respecter les lois et règlements applicables.

Une déclaration affirmative ou autre déclaration similaire indiquant que la demande ou l'utilisation des données par Google, soit conforme aux restrictions d'utilisation limitée dans la demande ou sur un site Web appartenant au service ou application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou une page sur la confidentialité stipulant ce qui suit:

"L'utilisation des informations reçues de l'API Data Portability est conforme aux Les règles pour les développeurs et les données utilisateur de l'API Portability, y compris les Exigences d'utilisation limitée".

Vous pouvez utiliser des phrases similaires qui sont alignées sur le partage des données dans la section "Utilisation limitée".

Maintenir un environnement d'exploitation sécurisé

Vous devez traiter toutes les données utilisateur de manière sécurisée. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui utilisent l'API Data Portability contre l'accès, l'utilisation, la destruction, la perte, l'altération ou l'altération non autorisés ou illégaux. communiquée.

Les applications qui accèdent à des niveaux d'accès restreints doivent respecter certaines règles de sécurité pratiques. Les pratiques de sécurité recommandées incluent l'implémentation et le maintien Système de gestion de la sécurité des informations tel que décrit dans la norme ISO/IEC 27001 et s'assurer que l'application ou le service Web sont robustes et exempts de les problèmes de sécurité identifiés par le Top 10 de l'OWASP.

Les mesures de sécurité requises sont les suivantes:

Utiliser une norme de chiffrement reconnue dans le secteur pour chiffrer les données utilisateur:

Stockés sur des appareils ou des supports électroniques portables
être gérés en dehors des systèmes de Google ou du développeur ;
transférés sur un réseau externe dont vous n'êtes pas le seul gestionnaire ; et
Au repos dans les systèmes du développeur.

Transmettre des données à l'aide de protocoles modernes sécurisés tels que HTTPS
Conserver les données utilisateur et les identifiants, en particulier les jetons tels que l'accès OAuth et d'actualisation, chiffrés au repos.
S'assurer que les clés et le matériel de clé sont gérés de manière appropriée, par exemple stockés dans un module matériel de sécurité ou un système de gestion de clés de force équivalent.

Les mesures de sécurité requises pour les champs d'application restreints incluent le respect du Cloud Évaluation de la sécurité des applications (CASA, Application Security Assessment, CASA). En outre, vous pouvez également être pour permettre à l'application ou au service de suivre une procédure de sécurité périodique et d'obtenir une lettre d'évaluation de la part d'un tiers désigné par Google tiers.

Vous acceptez d'informer Google dans les plus brefs délais à l'adresse security@google.com de tout événement connu ou suspicion d'accès non autorisé aux systèmes, réseaux, comptes ou autres les emplacements de stockage des données Google. C'est ce qu'on appelle un incident de sécurité. Toi acceptez de coopérer pleinement avec Google afin de corriger tout problème de sécurité Incident et, le cas échéant, avertir Google à l'adresse security@google.com avant de faire des déclarations publiques concernant des problèmes de sécurité connus ou suspectés, Incident.

Champs d'application OAuth 2.0

Pour obtenir la liste de tous les groupes de ressources et champs d'application de l'API Data Portability, consultez la Champs d'application OAuth 2.0 pour les API Google

Pour en savoir plus sur les niveaux d'accès restreints, consultez le liste des champs d'application restreints.