Como desarrollador que usa la API de Data Portability, sueles recopilar y administrar sensibles del usuario. Ten en cuenta estos principios clave de manejo de datos:
- Protege la privacidad: No uses los datos del usuario para usos prohibidos.
- Ser transparente: Representa y explica de forma precisa a los usuarios los datos que recopila, por qué lo haces y cómo lo usas.
- Sé respetuoso: Protege los datos de los usuarios de manera adecuada. Cuando sea posible, permite que los usuarios transfieran sus datos fuera de un producto y cumplan con las solicitudes de borrar sus datos.
- Sé seguro: Maneja todos los datos de los usuarios de forma segura y demuestra que cumples con los requisitos. a ciertas prácticas de seguridad.
- Sé específico: No solicites acceso a datos que no necesitas. Todos los datos al que puedes acceder debe ser proporcionar solo las funciones de tu aplicación o servicio que beneficien a los usuarios.
Las Condiciones del Servicio de las APIs de Google, Política de Datos del Usuario de los Servicios de las APIs de Google Las Políticas de OAuth 2.0 rigen el uso de todos los servicios de las API de Google cuando tú, el desarrollador, solicitas acceso a los datos del usuario. Los datos del usuario de la API de Data Portability y la Política para Desarrolladores contiene información adicional que rige el uso y a la API de Data Portability. La API de Data Portability proporciona a los usuarios finales de la Espacio Económico Europeo (EEE) tiene un mayor control sobre sus datos, ya que facilita mover datos fuera de Google.
Junto con Google Takeout, la API de Data Portability garantiza que los usuarios detallado y directo, y control sobre sus datos. Más información sobre la Política de Privacidad y los controles de privacidad de Google que dar el control a los usuarios.
Consulta esta página periódicamente. Estas políticas se actualizan ocasionalmente. Sí responsabilidad del desarrollador de supervisar y garantizar el cumplimiento de estos las políticas de forma periódica. Si en algún momento no puedes cumplir con la política o, si existe un riesgo significativo de que no puedas cumplirlos, detén utilizar nuestros servicios de inmediato y comunicarse con nosotros. Google se reserva los derecho a quitar o restringir el acceso a los datos del usuario de Google si no cumples esta política. En caso de conflicto entre esta política o cualquier otra condición en relación con los servicios de la API, esta política para desarrolladores y datos del usuario de la API de Data Portability tiene prioridad.
Acceso y uso adecuados de los datos del usuario
Las solicitudes para exportar datos del usuario deben ser claras y comprensibles. El La API de Data Portability solo se puede usar de acuerdo con las políticas aplicables, términos y condiciones, y para los casos de uso que beneficien a los usuarios, tal como se establece en este . Esto significa que los desarrolladores solo pueden solicitar acceso a los permisos cuando una aplicación o servicio cumpla con uno de los casos de uso aprobados.
Estos son los casos de uso aprobados para acceder a los permisos:
- Aplicaciones o servicios con una o más funciones que tengan el elemento principal objetivo de beneficiar al usuario al permitirle mover, copiar o transferir datos del usuario de un servicio de Google a otra plataforma o servicio para la en beneficio del usuario.
Solicita el mínimo de permisos relevantes
Los desarrolladores solo podrán solicitar acceso a permisos que sean críticos para el implementación de funciones para una aplicación o servicio. Esto significa lo siguiente:
No solicites acceso a información que no necesites. Si un producto no requiere acceso a permisos específicos, entonces no debes solicitar acceso a estos permisos. No intentes "preparar el futuro" acceso al usuario datos solicitando acceso a información que podría beneficiar servicios o que aún no se implementaron.
Solicita permisos en contexto cuando sea posible. Solicitar acceso solo a datos del usuario en contexto (siempre que puedas) mediante la autorización incremental. Esto permite que los usuarios entiendan por qué necesitas los datos.
Notificación y control transparentes y precisos
La API de Data Portability maneja información personal y sensible. Todas las aplicaciones y servicios deben contener una política de privacidad, la cual debe divulgar de forma exhaustiva la forma en que una aplicación o servicio web recopila, usa y comparte datos del usuario. Esta incluye los tipos de partes con las que se comparten los datos del usuario, cómo usa el datos, cómo los almacenas y proteges, y qué sucede con ellos cuando un su cuenta se desactiva o se borra.
Las aplicaciones y los servicios también deben solicitar acceso a datos del usuario en contexto al usando la autorización incremental para que los usuarios entiendan mejor de qué se trata proporcionados, por qué necesitas los datos y cómo se utilizan. Además del artículo requisitos legales según la ley aplicable, también debe cumplir con lo siguiente requisitos que reflejen nuestras políticas de OAuth 2.0 y los requisitos de Usuario Políticas de datos:
- Los desarrolladores deben proporcionar una divulgación sobre la exportación, el acceso, la recopilación, usar y compartir. La divulgación:
- Debe representar con precisión la identidad de la aplicación o servicio que busca acceder a datos del usuario;
- Debe estar dentro de la aplicación si se basa en ella o en un una ventana de diálogo separada si está basada en la Web;
- Se debe mostrar durante el uso normal de la aplicación si es basada en una aplicación o en un sitio web si está basado en la Web, y no debería requerir que el usuario navegue por un menú o una configuración;
- Se debe proporcionar información clara y precisa en la que se expliquen los tipos de datos a los que se accede, que se solicitan, exportan o recopilan
- Debe explicar cómo se usan y comparten los datos. si solicitas exportar datos por una razón, pero también se usan para propósito secundario, debes notificar a los usuarios de ambos casos de uso;
- No puede colocarse únicamente en la política de privacidad o en las condiciones del servicio. y
- No se puede incluir con otras divulgaciones que no estén relacionadas con datos personales. y la recopilación de datos sensibles.
- La divulgación de un desarrollador debe ir acompañada de una solicitud y inmediatamente anterior a ella para el consentimiento del usuario. No debes comenzar la recopilación antes de obtener consentimiento afirmativo. La solicitud de consentimiento tiene las siguientes características:
- Debe presentar el cuadro de diálogo de consentimiento de manera clara y sin ambigüedades. forma;
- Debe realizar una acción afirmativa del usuario para aceptar las como seleccionar para aceptar, marcar una casilla de verificación o un comando verbal para aceptar;
- No se debe interpretar que la acción de salir de la divulgación consentimiento; esto incluye hacer clic para salir o presionar botón de inicio; y
- No debe usar mensajes que caduquen ni se descarten automáticamente.
- Debes proporcionar documentación de ayuda para los usuarios que explique cómo estos pueden administrar y borrar sus datos de la app.
Uso limitado de los datos del usuario
Cuando accedes a la API de Data Portability para un uso adecuado, la el uso por parte del desarrollador de los datos obtenidos debe cumplir con lo siguiente y los requisitos de cumplimiento. Estos requisitos se aplican a los Alcances sensibles y restringidos, datos sin procesar obtenidos de la API de Data Portability y datos agregados, anonimizados que se desidentifican o derivan de los datos sin procesar.
- Limita el uso de los datos a proporcionar o mejorar el caso de uso adecuado. funciones visibles y destacadas en la cuenta de usuario de la aplicación solicitante interfaz de usuario.
- No se permiten las transferencias de datos, excepto las siguientes:
- Proporcionar o mejorar el caso de uso adecuado o las funciones para el usuario que sean claras desde la interfaz de usuario de la aplicación solicitante y que solo con el consentimiento del usuario;
- Para fines de seguridad, como investigar abusos
- Para cumplir con las leyes o reglamentaciones aplicables o
- Como parte de una fusión, adquisición o venta de los activos del desarrollador después de obtener el consentimiento previo explícito del usuario.
- No permitas que seres humanos lean datos del usuario, a menos que ocurra lo siguiente:
- Obtuviste y documentaste el consentimiento explícito del usuario para leer datos específicos; un ejemplo sería ayudar a un usuario a recuperar el acceso al producto o servicio si perdieron la contraseña
- Los datos, incluidas las derivaciones, se agregan y usan para datos operaciones de conformidad con las leyes de privacidad aplicables y otras requisitos legales jurisdiccionales;
- Es necesaria por motivos de seguridad, como investigar casos de abuso. o
- Es necesario cumplir con las leyes o reglamentaciones aplicables.
Una declaración afirmativa o similar de que la aplicación o uso de los datos por parte del servicio cumple con las restricciones de uso limitado deben se divulgue en la aplicación o en un sitio web que pertenezca al servicio o y mantener la integridad de su aplicación. Por ejemplo, un vínculo en una página principal a una página dedicada o a un sitio web que tenga en cuenta lo siguiente:
"El uso de la información recibida de la API de Data Portability cumple con los y la política para desarrolladores de la API de Portability, incluida la Requisitos de uso limitado”.
Se pueden usar oraciones similares que estén alineadas con el uso compartido de datos en la sección Uso Limitado.
Mantener un entorno operativo seguro
Debes administrar de forma segura todos los datos del usuario. Toma medidas razonables y adecuadas para proteger todas las aplicaciones o sistemas que usan la API de Data Portability contra el acceso, el uso, la destrucción, la pérdida, la alteración o divulgación.
Las aplicaciones que acceden a Permisos restringidos deben cumplir con ciertas políticas prácticas recomendadas. Las prácticas de seguridad recomendadas incluyen implementar y mantener un sistema de administración de la seguridad de la información, como se describe en el estándar ISO/IEC 27001 y garantizar que la aplicación o el servicio web sea robusto y libre de problemas problemas de seguridad según se indica en el informe OWASP Top 10.
Las medidas de seguridad requeridas incluyen lo siguiente:
- Usar un estándar de encriptación aceptado en la industria para encriptar datos del usuario con las siguientes características:
- Almacenados en dispositivos o medios electrónicos portátiles
- Se mantienen fuera de los sistemas de Google o del desarrollador.
- Se transfieren a través de cualquier red externa que no solo usted administra. y
- En reposo en los sistemas del desarrollador.
- Transmisión de datos mediante protocolos modernos y seguros, como HTTPS
- Conservar los datos y credenciales del usuario, en especial tokens como el acceso OAuth y tokens de actualización, encriptados en reposo.
- Garantizar que las claves y el material de claves se administren adecuadamente, por ejemplo, se almacenen en un módulo de seguridad de hardware o un sistema de administración de claves de seguridad equivalente.
Las medidas de seguridad obligatorias para los Permisos restringidos incluyen seguir las Evaluación de seguridad para aplicaciones (CASA). Además, es posible que también estés necesarios para permitir que la aplicación o el servicio se someta a una prueba de seguridad de la evaluación y obtener una carta de evaluación de un tercero designado por Google de las partes interesadas.
Usted acepta notificar de inmediato a Google a security@google.com de cualquier información presunto acceso no autorizado a los sistemas, redes, cuentas u otros ubicaciones donde se almacenan los datos de Google. Esto se denomina incidente de seguridad. Tú aceptar cooperar completamente con Google para corregir cualquier problema de seguridad conocido o de un incidente y, en cualquiera de esos casos, notificar a Google a la dirección security@google.com antes de hacer cualquier declaración pública con respecto a cualquier política de Seguridad conocida Incidente.
Alcances de OAuth 2.0
Para obtener una lista de todos los permisos y grupos de recursos de la API de Data Portability, consulta la Alcances de OAuth 2.0 para las APIs de Google.
Para obtener más información sobre los permisos restringidos, consulta la lista de Permisos Restringidos.