דף זה תורגם על ידי Cloud Translation API.

מדיניות למפתחים ונתוני משתמשים ב-Data Portability API

כמפתחים שמשתמשים ב-Data Portability API, אתם אוספים ומנהלים לעיתים קרובות נתוני משתמשים רגישים מאוד. חשוב לזכור את העקרונות הבאים לטיפול בנתונים:

הגנה על הפרטיות: אסור להשתמש בנתוני משתמשים למטרות אסורות.
להיות שקופים: להציג למשתמשים בצורה מדויקת את הנתונים שאתם אוספים, להסביר להם למה אתם אוספים אותם ואיך אתם משתמשים בהם.
לנהוג בכבוד: לנהל בצורה טובה את נתוני המשתמשים. כשהדבר אפשרי, כדאי לאפשר למשתמשים להעביר את הנתונים שלהם ממוצר מסוים ולעמוד בבקשות שלהם למחוק את הנתונים.
אבטחה: טיפול מאובטח בכל נתוני המשתמשים והוכחה לכך שאתם פועלים בהתאם לשיטות אבטחה מסוימות.
היו ספציפיים: אל תבקשו גישה לנתונים שאתם לא צריכים. כל הגישה לנתונים צריכה לשמש רק למתן התכונות של האפליקציה או השירות שמועילות למשתמשים.

התנאים וההגבלות של Google APIs, המדיניות בנושא נתוני משתמשים בשירותי Google API והמדיניות של OAuth 2.0 קובעים את אופן השימוש בכל שירותי Google API כשאתם, המפתחים, מבקשים גישה לנתוני משתמשים. המדיניות הזו בנושא נתוני משתמשים ומדיניות המפתחים של Data Portability API מכילה מידע נוסף שקובע את השימוש שלכם ב-Data Portability API ואת הגישה שלכם אליו. במקרה של סתירה בין המדיניות הזו בנושא נתוני משתמשים ומדיניות המפתחים של Data Portability API לבין תנאים אחרים של שירותי ה-API של Google, כולל הבדלים בנושא גישה מתאימה לנתונים ושימוש בנתוני משתמשים ובסעיף בנושא שימוש מוגבל, המדיניות הזו בנושא נתוני משתמשים ומדיניות המפתחים של Data Portability API גוברת.

ה-Data Portability API מאפשר למשתמשים באזור הכלכלי האירופי (EEA) לשלוט טוב יותר בנתונים שלהם, כי הוא מקל על העברת נתונים מ-Google. יחד עם Google Takeout, ה-Data Portability API מבטיח למשתמשים גישה ופיקוח מפורטים ופשוטים על הנתונים שלהם. מידע נוסף על מדיניות הפרטיות של Google ועל אמצעי הבקרה על הפרטיות שמאפשרים למשתמשים לשלוט בפרטים שלהם.

כדאי לבדוק את הדף הזה מדי פעם. כללי המדיניות האלה מתעדכנים מדי פעם. באחריות המפתחים לעקוב אחרי כללי המדיניות האלה ולדאוג שהם מתקיימים באופן קבוע. אם בשלב כלשהו לא תוכלו לעמוד בדרישות המדיניות, או אם יש סיכון משמעותי שלא תוכלו לעמוד בהן, עליכם להפסיק להשתמש בשירותים שלנו באופן מיידי וליצור איתנו קשר. Google שומרת לעצמה את הזכות להסיר או להגביל את הגישה לנתוני המשתמשים ב-Google אם לא תפעלו בהתאם למדיניות הזו.

הערה: היקפי הרשאות מסוימים של Google OAuth API כפופים לדרישות נוספות כפי שמתואר במדיניות הזו. ההיקפים האלה נקראים היקפים מוגבלים. יש גם חריגים לתהליך האימות שצריך לבדוק. אם האפליקציה משמשת רק משתמשים בארגון, הדרישות האלה לא חלות. בנוסף, אדמינים ב-Google Workspace יכולים לשלוט בגישה לאפליקציות מחוברות באמצעות רשימות הרשאות. למידע נוסף על שיטות מומלצות לניהול סביבת OAuth ארגונית, קראו את המאמר ניהול סביבת OAuth בעזרת השיטות המומלצות האלה.

מידע נוסף על דרישות הבדיקה לקבלת גישה להיקפים מוגבלים או לשמירה על הגישה להיקפים כאלה זמין בשאלות הנפוצות בנושא אימות אפליקציות OAuth.

גישה ושימוש מתאימים בנתונים של משתמשים

בקשות לייצוא נתוני משתמשים צריכות להיות ברורות ומובנות. אפשר להשתמש ב-Data Portability API רק בהתאם לכללי המדיניות ולתנאים ולהגבלות החלים, ורק בתרחישי שימוש שמועילים למשתמשים, כפי שמפורט במדיניות הזו. כלומר, מפתחים יכולים לבקש גישה להרשאות רק אם האפליקציה או השירות עומדים באחד מתרחישי השימוש שאושרו.

תרחישים לדוגמה לשימוש בהרשאות גישה:

אפליקציות או שירותים עם תכונה אחת או יותר, שהמטרה העיקרית שלהן היא לאפשר למשתמשים להעביר, להעתיק או להעביר נתוני משתמשים משירות Google אחד לפלטפורמה או לשירות אחר, לטובת המשתמש.

בקשה להרשאות הרלוונטיות המינימליות

מפתחים יכולים לבקש גישה רק להרשאות שחיוניות להטמעת תכונות באפליקציה או בשירות. כלומר:

לא לבקש גישה למידע שאין לכם צורך בו. אם למוצר לא נדרשת גישה להרשאות ספציפיות, אסור לבקש גישה להרשאות האלה. אין לנסות "להכין את המוצר לעתיד " באמצעות בקשה לגישה למידע שעשוי להועיל בשירותים או בפיצ'רים שעדיין לא יושמו.
כדאי לבקש הרשאות בהקשר, במידת האפשר. לבקש גישה לנתוני משתמשים בהקשר המתאים (בכל פעם שאפשר) באמצעות הרשאה מצטברת. כך המשתמשים יוכלו להבין למה אתם זקוקים לנתונים.

הודעה שקופה ומדויקת על האפשרות לשלוט בנתונים

ממשק ה-API להעברת נתונים מטפל במידע אישי ורגיש. כל האפליקציות והשירותים חייבים לכלול מדיניות פרטיות, שבה מפורט בצורה מקיפה איך האפליקציה או שירות האינטרנט אוספים נתוני משתמשים, משתמשים בהם ומשתפים אותם. הדיווח כולל את סוגי הצדדים שאיתם נתוני המשתמשים משותפים, את האופן שבו אתם משתמשים בנתונים, את האופן שבו אתם מאחסנים ומאבטחים את הנתונים ואת מה שקורה לנתונים כשחשבון מושבת או נמחק.

אפליקציות ושירותים חייבים גם לבקש גישה לנתוני משתמשים בהקשר המתאים באמצעות הרשאה מצטברת, כדי שהמשתמשים יבינו טוב יותר אילו נתונים הם מספקים, למה אתם זקוקים לנתונים האלה ואיך אתם משתמשים בהם. בנוסף לדרישות של הדין החל, עליכם לפעול בהתאם לדרישות הבאות שמשקפות את המדיניות שלנו בנושא OAuth 2.0 ואת המדיניות בנושא נתוני משתמשים בשירותי Google API:

המפתחים חייבים לספק גילוי נאות לגבי ייצוא, גישה, איסוף, שימוש ושיתוף של נתונים. הודעת הגילוי הנאות:

צריכה לייצג במדויק את הזהות של האפליקציה או השירות שמבקשים גישה לנתוני המשתמשים.
צריכה להופיע באפליקציה אם היא מבוססת-אפליקציה, או בחלון דו-שיח נפרד אם היא מבוססת-אינטרנט.
צריכה להופיע במהלך שימוש רגיל באפליקציה אם מדובר באפליקציה, או באתר אם מדובר באתר, בלי שהמשתמש יצטרך לעבור לתפריט מסוים או להגדרות מסוימות כדי לראות אותה.
צריך לספק מידע ברור ומדויק שמסביר את סוגי הנתונים שיש לאפליקציה גישה אליהם, שהיא מבקשת או מייצאת אותם או שהיא אוספת אותם.
צריך להסביר את אופן השימוש בנתונים ואת אופן השיתוף שלהם. אם מבקשים לייצא נתונים מסיבה אחת, אבל הנתונים משמשים גם למטרה משנית, צריך להודיע למשתמשים על שני התרחישים לדוגמה.
לא יכולה להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות.
לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים לאיסוף נתונים אישיים ורגישים.

גילוי הנאות של מפתח חייב להופיע לצד בקשה להסכמת המשתמש, ומייד לפניה. אסור להתחיל באיסוף לפני שמקבלים הסכמה מפורשת. בקשת ההסכמה:

צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה ולא משתמעת לשני פנים.
הן צריכות לדרוש פעולה יזומה של המשתמש כדי לאשר, למשל בחירה באפשרות 'אישור', סימון תיבה או פקודה בעל פה כדי לאשר.
אסור לפרש יציאה מהגילוי הנאות בתור הסכמה (כולל לחיצה על הלחצן 'הקודם' או על הלחצן הראשי), וגם
אסור להשתמש בהודעות שנסגרות אוטומטית או מוצגות למשך זמן קצוב.

חובה לספק למשתמשים מסמכי עזרה שמסבירים איך הם יכולים לנהל את הנתונים שלהם באפליקציה ולמחוק אותם.

שימוש מוגבל בנתוני משתמשים

כשאתם ניגשים ל-Data Portability API לשימוש הולם, השימוש של המפתח בנתונים שהתקבלו חייב לעמוד בדרישות הבאות. הדרישות האלה חלות על היקפים רגישים ומוגבלים, על הנתונים הגולמיים שהתקבלו מ-Data Portability API ועל נתונים שנצברו, הוסרו מהם פרטי הזיהוי, הוסרו מהם פרטי הזיהוי או שהתקבלו מהנתונים הגולמיים.

להגביל את השימוש בנתונים לצורך מתן או שיפור התרחיש המתאים לשימוש או התכונות שגלויות ובולטות בממשק המשתמש של האפליקציה המבקשת.
העברת נתונים אסורה, למעט:

כדי לספק או לשפר את התרחיש המתאים לשימוש או את התכונות שמוצגות למשתמש, שמוצגות בבירור בממשק המשתמש של האפליקציה המבקשת, ורק בהסכמת המשתמש.
למטרות אבטחה, למשל כדי לחקור התנהלות פוגעת.
כדי לציית לחוקים או לתקנות החלים.
כחלק ממיזוג, רכישה או מכירה של נכסי המפתח, אחרי קבלת הסכמה מפורשת מראש מהמשתמש.

אסור לאפשר לבני אדם לקרוא נתוני משתמשים, אלא אם:

קיבלתם את הסכמת המשתמש המפורשת לקרוא נתונים ספציפיים ותיעדתם אותה. לדוגמה, עזרה למשתמש לקבל שוב גישה למוצר או לשירות אחרי שהוא איבד את הסיסמה שלו.
הנתונים, כולל נגזרות, נצברים ומשמשים לצורכי תפעול פנימי בהתאם לדרישות המשפטיות הרלוונטיות בנושא פרטיות ולדרישות משפטיות אחרות בסמכות השיפוט הרלוונטית.
הדבר נדרש למטרות אבטחה, כמו חקירה של התנהלות פוגעת.
חובה לציית לתקנות או לחוקים הרלוונטיים.

עליכם לפרסם הצהרה חיובית או הצהרה דומה אחרת באפליקציה או באתר ששייכים לאפליקציה או לשירות, על כך שהשימוש של האפליקציה או השירות בנתונים עומד בהגבלות של השימוש המוגבל. לדוגמה, קישור בדף הבית לדף ייעודי או למדיניות פרטיות שבהם מצוין:

"השימוש במידע שמתקבל מ-Data Portability API עומד בדרישות המדיניות בנושא נתוני משתמשים ופיתוח של Data Portability API, כולל דרישות השימוש המוגבל".

אפשר להשתמש במשפטים דומים שתואמים להגבלות על שיתוף הנתונים שמפורטות בקטע 'שימוש מוגבל'.

שמירה על סביבת הפעלה מאובטחת

חובה לטפל בכל נתוני המשתמשים באופן מאובטח. לנקוט פעולות סבירות ומתאימות כדי להגן על כל האפליקציות או המערכות שמשתמשות ב-Data Portability API מפני גישה לא מורשית או לא חוקית, שימוש, הרס, אובדן, שינוי או חשיפת המידע.

אפליקציות שמקבלות גישה להיקפים מוגבלים חייבות לפעול בהתאם לשיטות אבטחה מסוימות. שיטות האבטחה המומלצות כוללות הטמעה ותחזוקה של מערכת לניהול אבטחת מידע (ISMS) כפי שמתואר ב-ISO/IEC 27001, ולוודא שהאפליקציה או שירות האינטרנט יציבים וחסרי בעיות אבטחה נפוצות כפי שמפורט ב-OWASP Top 10.

אמצעי האבטחה הנדרשים כוללים:

שימוש בתקן הצפנה מקובל בתחום כדי להצפין נתוני משתמשים:

מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
מתבצעת תחזוקה מחוץ למערכות של Google או של המפתח.
הועברו דרך רשת חיצונית שאינה בניהולכם בלבד.
במנוחה במערכות של המפתח.

העברת נתונים באמצעות פרוטוקולים מודרניים ומאובטחים כמו HTTPS.
שמירת נתוני המשתמשים ופרטי הכניסה שלהם, במיוחד אסימונים כמו אסימוני גישה ושל רענון של OAuth, מוצפנים במנוחה.
מוודאים שהמפתחות וחומר המפתח מנוהלים בצורה הולמת, למשל, מאוחסנים במודול אבטחה לחומרה או במערכת לניהול מפתחות עם רמה דומה של חוזק.

אמצעי האבטחה הנדרשים להיקפים מוגבלים כוללים את הערכת האבטחה של אפליקציות בענן (CASA). בנוסף, יכול להיות שתצטרכו לאפשר לבצע בדיקת אבטחה תקופתית של האפליקציה או השירות, ולקבל מכתב הערכה מצד שלישי ש-Google מינתה.

את/ה מסכים/ה להודיע ל-Google באופן מיידי בכתובת security@google.com על כל גישה בלתי מורשית ידועה או חשודה למערכות, לרשתות, לחשבונות או למיקומים אחרים שבהם מאוחסנים נתוני Google. מצב כזה נקרא 'אירוע אבטחה'. אתם מסכימים לשתף פעולה באופן מלא עם Google כדי לתקן כל אירוע אבטחה ידוע או חשוד, ובמקרה כזה, להודיע ל-Google בכתובת security@google.com לפני פרסום הצהרות פומביות לגבי אירוע אבטחה ידוע או חשוד.

היקפי הרשאות של OAuth 2.0

רשימה של כל ההיקפים וקבוצות המשאבים של Data Portability API מופיעה במאמר היקפים להעברת נתונים.

מידע נוסף על היקפי גישה מוגבלים אחרים זמין ברשימת ההיקפים המוגבלים.