Cette page a été traduite par l'API Cloud Translation.

Règlement pour les développeurs et les données utilisateur de l'API Workspace

En tant que développeur utilisant les API Google Workspace, vous collectez et gérez souvent des données utilisateur sensibles. Veuillez garder à l'esprit les principes clés suivants:

Protégez la confidentialité: n'utilisez pas les données utilisateur Workspace à des fins interdites. Nous interdisons aux tiers de vendre ou d'utiliser les données utilisateur à des fins publicitaires.
Soyez transparent: représentez et expliquez précisément aux utilisateurs les données que vous allez collecter, pourquoi vous les collectez et comment vous les utiliserez.
Soyez respectueux: respectez les demandes des utilisateurs de supprimer leurs données.
Sécurisez vos données: traitez toutes les données utilisateur de manière sécurisée et montrez que vous respectez certaines pratiques de sécurité.
Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tout accès aux données ne doit servir qu'à fournir à l'utilisateur les fonctionnalités de votre application ou service.

Règlement sur les données utilisateur dans les services d'API Workspace

Le Règlement sur les données utilisateur des services d'API Google régit l'utilisation de tous les services d'API Google lorsque vous, en tant que développeur, demandez à accéder aux données utilisateur. Ce règlement sur les données utilisateur et les développeurs des services d'API Workspace contient des informations supplémentaires qui régissent votre utilisation et votre accès aux API Workspace, y compris Gmail, Chat, Drive, Sheets et d'autres produits Google Workspace, lorsque vous demandez à accéder aux données utilisateur.

En plus du règlement ci-dessous, les Conditions d'utilisation des API Google, le Règlement sur l'utilisation acceptable de Google Chat, le Guide du développeur Google Chat, les Conditions d'utilisation de l'API Google Drive, les Règles du programme Google Drive, le Guide du développeur Google Drive, les Règles du programme Gmail, le Guide du développeur Gmail, les Conditions d'utilisation de Google Apps Script et les Règles OAuth 2.0 régissent également votre utilisation et votre accès aux API Workspace et aux données utilisateur associées. Votre utilisation peut également être régie par le Contrat relatif aux développeurs de Google Workspace Marketplace. Nous vous demandons également de respecter l'ensemble des lois et règlements applicables.

Nous vous invitons à consulter régulièrement notre règlement pour vous tenir informé des modifications. Il vous incombe de vérifier régulièrement que vous respectez bien ces règles. Si, à tout moment, vous ne pouvez pas respecter les exigences de nos règles (ou s'il existe un risque important que vous ne puissiez pas les respecter), veuillez cesser immédiatement d'utiliser nos services et nous contacter. Nous nous réservons le droit de supprimer ou de restreindre l'accès aux données utilisateur Google si vous ne respectez pas ce règlement.

Remarque :Certaines habilitations d'API Google OAuth (les habilitations restreintes) sont soumises à des exigences supplémentaires, comme décrit dans ces consignes. Il existe également des exceptions au processus de validation que nous vous recommandons de consulter. Si une application n'est utilisée que par les utilisateurs de votre organisation, ces exigences supplémentaires ne s'appliquent pas. De plus, les administrateurs Google Workspace peuvent contrôler l'accès aux applications connectées à l'aide d'une liste d'autorisation. Découvrez les bonnes pratiques pour gérer un écosystème OAuth d'entreprise. Pour en savoir plus sur les exigences d'évaluation à respecter pour obtenir (ou conserver) l'accès aux niveaux d'accès restreints, consultez les questions fréquentes sur la validation des applications OAuth.

Accès et utilisation appropriés des API Google Gmail

Les demandes d'accès aux données utilisateur doivent être claires et compréhensibles. Les API Google Workspace ne peuvent être utilisées que conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement. Cela signifie que vous ne pouvez demander l'accès à ces autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux API Workspace que lorsque votre application ou votre service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour accéder aux autorisations des niveaux d'accès de l'API Gmail:

Clients de messagerie Web et intégrés qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des e-mails via une interface utilisateur.
Applications qui sauvegardent automatiquement les e-mails
Applications qui améliorent l'expérience de messagerie à des fins de productivité (applications de gestion de la relation client, d'envoi différé d'e-mails ou de fusion de courriers, ou de fourniture de résumés d'IA générative)
Applications qui utilisent les informations des e-mails pour fournir des services de création de rapports ou de surveillance destinés aux utilisateurs afin d'améliorer leur expérience de messagerie (par exemple, des applications qui automatisent les itinéraires de voyage ou suivent les vols ou l'état de livraison des colis)

Les types d'applications suivants sont des exemples d'applications non approuvées pour accéder aux portées de l'API Gmail. Voici quelques exemples :

Claviers mobiles.
Applications qui exportent des e-mails de manière ponctuelle ou manuelle
Applications qui stockent ou sauvegardent des données autres que des messages dans Gmail
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limites de comptes Gmail, contourner les filtres et le spam, ou altérer les restrictions.
Applications qui diffusent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des e-mails commerciaux groupés, comme la gestion des relations client, sont approuvées tant que l'utilisateur a accepté de recevoir des e-mails.

Accès et utilisation appropriés des API Google Drive

Ne demandez l'accès aux API Google Drive que lorsque votre application ou votre service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des champs d'application de l'API Google Drive:

Applications intégrées et Web qui fournissent une synchronisation locale ou une sauvegarde automatique des fichiers Drive des utilisateurs.
Applications de productivité et d'enseignement (par exemple, des applications de gestion de tâches, de prise de notes, de communication de groupe de travail et de collaboration en classe) qui n'utilisent que des champs d'application limités pour gérer les fichiers Drive (ou leurs métadonnées ou autorisations) via l'interface utilisateur de l'application.
Applications de reporting et de sécurité qui fournissent des insights sur la façon dont les fichiers sont partagés ou consultés par les utilisateurs ou les clients.

L'API Google Drive n'est pas autorisée pour certains cas d'utilisation, y compris les suivants:

Sauvegarde du contenu utilisateur ou d'application à partir de l'application ou du projet d'un développeur vers Drive.
Minage de cryptomonnaie
Distribution ou diffusion de contenus protégés par des droits d'auteur sans autorisation
Utilisation de Drive comme solution de remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
Outils de clonage de fichiers qui permettent de fractionner l'espace de stockage utilisateur et/ou de contourner les limites de stockage Drive
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Google Drive ou contourner d'autres restrictions
Applications qui distribuent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux groupés, comme la gestion des relations client, sont approuvées tant que l'utilisateur a consenti à recevoir des messages.

Accès et utilisation appropriés des API Google Chat

Ne demandez l'accès aux API Google Chat que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations des habilitations de l'API Google Chat:

Applications Web et intégrées qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Chat ou des communications similaires via une interface utilisateur.
Applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application Google Chat de gestion des tâches qui vous permet d'attribuer des tâches à d'autres membres de l'espace).
Applications qui utilisent les informations des messages Chat pour fournir des services de création de rapports ou de surveillance à l'intention des utilisateurs (par exemple, une application qui avertit les utilisateurs qu'un collègue est absent).
Applications qui importent des messages, des membres, des groupes ou d'autres fonctionnalités Google Chat similaires
Applications qui échangent et utilisent les données obtenues via les API Google Chat pour assurer l'interopérabilité avec d'autres produits, services ou fonctionnalités de messagerie.

L'API Google Chat n'est pas autorisée pour certains cas d'utilisation, y compris les suivants:

Utilisation de Chat comme solution de remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
Applications qui utilisent plusieurs comptes pour enfreindre les règles Google, contourner les limitations de comptes Google Chat ou contourner d'autres restrictions
Applications qui distribuent du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux groupés, comme la gestion des relations client, sont approuvées tant que l'utilisateur a consenti à recevoir des messages.

Demander les autorisations minimales pertinentes

Vous ne pouvez demander l'accès qu'aux autorisations essentielles à l'implémentation de la fonctionnalité de votre application ou de votre service. Ainsi :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Demandez uniquement l'accès aux autorisations nécessaires à la mise en œuvre des fonctionnalités ou services de votre application. Si votre application ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander à y accéder. N'essayez pas de protéger votre accès aux données utilisateur contre l'obsolescence en demandant l'accès à des informations susceptibles de bénéficier à des fonctionnalités ou à des services qui n'ont pas encore été implémentés.

Demandez des autorisations en contexte dans la mesure du possible. Ne demandez l'accès aux données utilisateur en contexte (via une autorisation incrémentielle) que lorsque vous le pouvez, afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

Vous devez disposer de règles de confidentialité qui indiquent comment votre application ou votre service Web collecte, utilise et partage les données utilisateur.

Les applications et les services doivent également demander l'accès aux données utilisateur en contexte (via une autorisation incrémentielle) pour lesquelles vous avez besoin et la manière dont elles seront utilisées. Outre les exigences prévues par la loi applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles sur les OAuth 2.0 et les données utilisateur dans les services d'API Google:

Vous devez afficher un communiqué sur votre accès, collecte, utilisation et partage des données. Ce communiqué:
1. doit indiquer de façon exacte l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
2. doit figurer dans l'application elle-même si elle est basée sur une application ou dans une fenêtre de boîte de dialogue distincte si elle est basée sur le Web ;
3. doit être facilement consultable lors de l'utilisation normale de l'application si elle est basée sur une application ou sur un site Web, et ne pas nécessiter que l'utilisateur accède à un menu ou à des paramètres ;
4. doit fournir des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande ou d'une collecte ;
5. doit expliquer comment les données seront utilisées et/ou partagées ; ainsi, si vous demandez des données pour une raison donnée, mais qu'elles seront aussi destinées à un usage secondaire, vous devrez notifier aux utilisateurs les deux cas d'utilisation ;
6. ne doit pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
7. ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.
Votre communiqué doit s'accompagner d'une demande de consentement de l'utilisateur, et doit précéder celle-ci. Vous ne devez pas commencer la collecte avant d'avoir obtenu un consentement explicite. La demande d'autorisation:
1. doit présenter la boîte de dialogue de recueil du consentement de façon claire et non équivoque ;
2. doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, une commande verbale, etc.) ;
3. ne doit pas considérer le fait que l'utilisateur quitte le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
4. ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
Vous devez fournir des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer ses données dans votre application ou service, ou les en supprimer.

Utilisation limitée des données utilisateur

Lorsque vous accédez aux API Workspace pour un usage approprié, l'utilisation que vous faites des données obtenues doit respecter les exigences ci-dessous. Ces exigences s'appliquent aux données dérivées des champs d'application sensibles et restreints.

Limitez l'utilisation des données à la fourniture ou à l'amélioration de votre cas d'utilisation approprié ou de fonctionnalités qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse.
Les transferts de données ne sont pas autorisés, sauf:
1. Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités visibles et proéminentes dans l'interface utilisateur de l'application demandeuse, et uniquement avec le consentement de l'utilisateur
2. Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
3. Pour respecter des lois et/ou réglementations applicables
4. À l'occasion d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur, après avoir obtenu le consentement préalable explicite de l'utilisateur
N'autorisez aucune personne à lire les données utilisateur, sauf:
1. Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, pour aider un utilisateur à accéder à nouveau au produit ou au service après avoir perdu son mot de passe).
2. Les données (y compris celles dérivées) ont été agrégées et anonymisées, et sont utilisées pour des opérations internes conformément aux obligations légales applicables en matière de confidentialité pour toute juridiction concernée.
3. La lecture est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive) ; ou
4. Pour respecter des lois et/ou réglementations applicables.

Tout autre transfert, utilisation ou vente de données utilisateur est strictement interdit, y compris:

le transfert ou la vente des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations ;
le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des annonces, y compris le retargeting, les annonces personnalisées ou basées sur les centres d'intérêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
le transfert, la vente ou l'utilisation des données utilisateur pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle au-delà du modèle personnalisé de cet utilisateur spécifique pour le cas d'utilisation ou la fonctionnalité destiné à l'utilisateur approprié ;

Une déclaration affirmative ou autre déclaration similaire indiquant que votre utilisation des données est conforme aux restrictions d'utilisation limitée doit être indiquée dans votre application ou sur un site Web appartenant à votre service Web ou à votre application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou des règles de confidentialité indiquant: "L'utilisation des informations reçues des API Workspace sera conforme au Règlement sur les données utilisateur de Google, y compris aux exigences d'utilisation limitée."

Maintenir un environnement d'exploitation sécurisé

Traitez toutes les données utilisateur de façon sécurisée, qu'elles soient en transit ou au repos. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent aux API Workspace et à toute donnée dérivée contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux.

Les applications qui accèdent à des habilitations limitées doivent démontrer qu'elles respectent certaines pratiques de sécurité.

Les pratiques de sécurité recommandées comprennent la mise en place et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/IEC 27001 ainsi que la garantie que votre application ou service Web est robuste et exempt des problèmes de sécurité courants tels que définis dans le Top 10 de l'OWASP.

Voici quelques-unes des mesures de sécurité requises:

Utilisation d'une norme de chiffrement acceptée dans le secteur pour chiffrer les données utilisateur:
1. Stockés sur des appareils portables ou des supports électroniques portables ;
2. Gérées en dehors de Google ou de vos systèmes ;
3. transférés sur un réseau externe qui n'est pas uniquement géré par vous ;
4. Au repos sur vos systèmes
Transmettre des données à l'aide de protocoles modernes sécurisés (par exemple, via HTTPS)
Conserver les données et les identifiants utilisateur, en particulier les jetons tels que les jetons d'accès et d'actualisation OAuth, chiffrés au repos.
Assurez-vous que les clés et le matériel de clé sont gérés de manière appropriée, par exemple en les stockant dans un module de sécurité matérielle ou un système de gestion des clés de force équivalente.

Les mesures de sécurité requises pour les champs d'application limités incluent également le respect de la Cloud Application Security Assessment (CASA). En outre, en fonction de l'API à laquelle il est accédé et du nombre d'autorisations d'accès ou d'utilisateurs, nous pouvons également exiger que votre application ou service fasse l'objet d'une évaluation périodique de sa sécurité et obtienne une lettre d'évaluation émanant d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où les données Google sont stockées (un "Incident de sécurité"). Vous acceptez de coopérer pleinement avec Google pour corriger tout incident de sécurité connu ou suspecté et, dans ce cas, d'en informer Google à l'adresse security@google.com avant de faire toute déclaration publique concernant un incident de sécurité connu ou suspecté.

Champs d'application restreints

Les portées limitées Workspace incluent les suivantes:

Tout champ d'application de l'API Gmail qui permet à une application de:
1. Lire, créer ou modifier le corps des messages (y compris les pièces jointes), les métadonnées ou les en-têtes ; ou
2. Contrôler l'accès à la boîte de réception, le transfert d'e-mails ou les paramètres d'administration
Tout champ d'application de l'API Google Drive qui permet à une application de:
1. Lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur, sans que celui-ci n'accorde un accès individuel par fichier.
Tout champ d'application de l'API Google Chat qui permet à une application de:
1. Lire, modifier ou gérer le contenu ou les métadonnées des messages Chat d'un utilisateur

Pour en savoir plus, consultez la liste des champs d'application restreints.