Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako deweloper korzystający z interfejsów API Google Workspace często zbierasz i zarządzasz poufnymi danymi użytkowników. Pamiętaj o tych kluczowych zasadach:

  • Ochrona prywatności: nie używaj danych użytkowników Workspace do celów niedozwolonych. Zabraniamy osobom trzecim sprzedawania danych użytkowników lub wykorzystywania ich do celów reklamowych.
  • Bądź przejrzysty: dokładnie opisz i wyjaśnij użytkownikom, jakie dane zamierzasz zbierać, dlaczego je zbierasz i jak ich używasz.
  • Bądź uprzejmy: spełniaj prośby użytkowników o usunięcie ich danych.
  • Zadbaj o bezpieczeństwo: postępuj z danymi użytkownika w bezpieczny sposób i potwierdź, że stosujesz określone metody zabezpieczeń.
  • Bądź precyzyjny: nie proś o dostęp do danych, których nie potrzebujesz. Dostęp do wszystkich danych powinien być ograniczony wyłącznie do funkcji aplikacji lub usługi, z których użytkownik może korzystać.

Zasady dotyczące danych użytkownika w usługach interfejsów API Workspace

Zasady dotyczące danych użytkownika w usługach interfejsu API Google określają zasady korzystania z usług interfejsu API Google, gdy Ty jako deweloper prosisz o dostęp do danych użytkownika. Polityka dotycząca danych użytkowników i programistów korzystających z usług interfejsu API Workspace zawiera dodatkowe informacje, które regulują korzystanie z interfejsów API Workspace (w tym Gmaila, Google Chat, Dysku, Arkuszy i innych usług Google Workspace) oraz dostęp do nich w przypadku żądania dostępu do danych użytkownika.

Oprócz zasad podanych poniżej, korzystania z interfejsów API Workspace i dostępu do nich oraz powiązanych danych użytkownika dotyczą też Warunki korzystania z interfejsów API Google, Zasady korzystania z Google Chat, Przewodnik dla programistów Google Chat, Warunki korzystania z interfejsu API Dysku Google, Zasady programu Dysku Google, Przewodnik dla programistów Dysku Google, Zasady programu Gmail, Przewodnik dla programistów Gmaila, Warunki korzystania z Google Apps Script oraz Zasady OAuth 2.0. Korzystanie z usługi może podlegać również Umowie dla deweloperów Google Workspace Marketplace. Musisz też przestrzegać wszystkich obowiązujących przepisów i regulacji.

Zaglądaj do tych zasad co jakiś czas, ponieważ możemy je aktualizować. Twoim obowiązkiem jest regularne sprawdzanie i zapewnienie zgodności z tymi zasadami. Jeśli w dowolnym momencie nie będziesz w stanie spełnić wymagań naszych zasad (lub jeśli istnieje duże ryzyko, że nie będziesz w stanie ich spełnić), natychmiast przestań korzystać z naszych usług i skontaktuj się z nami. Zastrzegamy sobie prawo do usunięcia danych użytkownika Google lub ograniczenia dostępu do nich, jeśli nie będziesz przestrzegać tych zasad.

Uzyskiwanie dostępu do interfejsów Gmail API Google i korzystanie z nich w odpowiedni sposób

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Z interfejsów API Google Workspace można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w tych zasadach. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia. Proś o dostęp do interfejsów API Workspace tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień interfejsu API Gmaila:

  1. Wbudowane i internetowe programy poczty e-mail, które umożliwiają użytkownikom tworzenie, wysyłanie, czytanie i przetwarzanie e-maili za pomocą interfejsu użytkownika.
  2. Aplikacje, które automatycznie tworzą kopie zapasowe e-maili
  3. aplikacje, które ułatwiają korzystanie z poczty e-mail w celach związanych z produktywnością (np. aplikacje do zarządzania relacjami z klientami, opóźnionego wysyłania e-maili lub scalania wiadomości albo generowania podsumowań za pomocą generatywnej AI);
  4. Aplikacje, które korzystają z informacji z e-maili, aby udostępniać usługi raportowania lub monitorowania na rzecz użytkowników, co poprawia korzystanie z e-maili (np. aplikacje automatyzujące plany podróży lub śledzące stan lotów czy dostawy przesyłek).

Poniższe typy aplikacji to przykłady aplikacji, które nie mają zatwierdzonego dostępu do zakresów interfejsu Gmail API. Treści te to między innymi:

  1. klawiatury mobilne;
  2. Aplikacje, które eksportują e-maile jednorazowo lub ręcznie.
  3. aplikacje, które przechowują w Gmailu dane inne niż wiadomości e-mail lub tworzą ich kopie zapasowe;
  4. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Gmail, omijania filtrów i spamu lub w inny sposób naruszania ograniczeń.
  5. Aplikacje rozpowszechniające spam lub niechciane e-maile reklamowe. Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak zarządzanie relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie e-maili.

Uzyskiwanie dostępu do interfejsów API Dysku Google i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Drive API tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu API Dysku Google:

  1. Wbudowane aplikacje i aplikacje internetowe, które zapewniają synchronizację lokalną lub automatyczne tworzenie kopii zapasowych plików użytkowników na Dysku.
  2. aplikacje zwiększające produktywność i edukacyjne (np. aplikacje do zarządzania zadaniami, tworzenia notatek, komunikacji w grupie roboczej i współpracy w klasie), które korzystają z zakresów ograniczonych tylko do obsługi plików na Dysku (lub ich metadanych lub uprawnień) za pomocą interfejsu aplikacji;
  3. Aplikacje do raportowania i zarządzania bezpieczeństwem, które dostarczają użytkownikom lub klientom informacji o tym, jak pliki są udostępniane i dostęp do nich uzyskiwany.

Interfejs API Dysku Google nie jest dozwolony w przypadku niektórych zastosowań, w tym:

  1. kopia zapasowa treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysk.
  2. kopanie kryptowalut;
  3. rozpowszechnianie filmów lub rozpowszechnianie treści chronionych prawem autorskim bez autoryzacji;
  4. Używanie Dysku jako zamiennika sieci dystrybucji treści (CDN) na dużą skalę.
  5. narzędzia do klonowania plików, które umożliwiają dzielenie miejsca na dane użytkownika lub obchodzenie limitów miejsca na Dysku;
  6. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Dysku Google lub naruszania w inny sposób ograniczeń.
  7. Aplikacje rozsyłające spam lub niezamówione wiadomości handlowe. Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak wiadomości dotyczące zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

Uzyskiwanie dostępu do interfejsów Google Chat API i korzystanie z nich w odpowiedni sposób

Proś o dostęp do interfejsów Google Chat tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Google Chat API:

  1. Wbudowane aplikacje i aplikacje internetowe, które umożliwiają użytkownikom tworzenie, wysyłanie, czytanie i przetwarzanie wiadomości w Google Chat lub podobnych komunikatów za pomocą interfejsu użytkownika.
  2. Aplikacje, które zwiększają możliwości Google Chat w zakresie produktywności (na przykład aplikacja do zarządzania zadaniami w Google Chat, która pozwala przypisywać zadania innym osobom w pokoju).
  3. Aplikacje, które korzystają z informacji z wiadomości czatu, aby udostępniać użytkownikom raporty lub usługi monitorowania (np. aplikacja powiadamiąca użytkowników, że ich współpracownik jest nieobecny).
  4. Aplikacje, które importują wiadomości, subskrypcje, grupy lub inne podobne funkcje Google Chat.
  5. Aplikacje, które wymieniają się danymi uzyskanymi za pomocą interfejsów Google Chat API i korzystają z tych danych, aby współpracować z innymi usługami do przesyłania wiadomości.

Interfejsu Google Chat API nie można używać w przypadku niektórych zastosowań, w tym:

  1. Używanie Google Chat jako zamiennika sieci dostarczania treści (CDN) na dużą skalę.
  2. Aplikacje, które używają wielu kont w celu naruszania zasad Google, obchodzenia ograniczeń kont Google Chat lub naruszania w inny sposób ograniczeń.
  3. Aplikacje rozsyłające spam lub niezamówione wiadomości handlowe. Na przykład aplikacje, które wysyłają zbiorcze wiadomości komercyjne, takie jak wiadomości dotyczące zarządzania relacjami z klientami, są zatwierdzane, o ile użytkownik wyraził zgodę na otrzymywanie takich wiadomości.

Poproś o minimalne wymagane uprawnienia

Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Należy prosić o dostęp tylko do tych uprawnień, które są niezbędne do zaimplementowania funkcji lub usług aplikacji. Jeśli aplikacja nie wymaga dostępu do określonych uprawnień, nie wolno prosić użytkownika o ich przyznanie. Nie wolno prosić o uprawnienia „na zapas”, czyli takie, których mogą potrzebować usługi lub funkcje jeszcze niezaimplementowane.

W miarę możliwości proś o uprawnienia w kontekście. Wyświetlaj prośby o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe) zawsze, gdy to możliwe, aby użytkownicy rozumieli, do czego te dane są potrzebne.

Przejrzyste i precyzyjne powiadomienia oraz kontrola

Musisz mieć politykę prywatności, która opisuje, w jaki sposób aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w odpowiednim kontekście (stosując uwierzytelnianie stopniowe). Musisz też wyjaśnić, do czego są potrzebne te dane i jak będą wykorzystywane. Oprócz wymagań wynikających z obowiązującego prawa, deweloper musi także stosować się do tych wymagań, które odzwierciedlają nasze zasady dotyczące OAuth 2.0danych użytkownika w usługach interfejsu API Google:

  1. Należy wyjaśnić proces uzyskiwania dostępu do danych, ich użycia oraz udostępniania. Oświadczenie:

    1. należy dokładnie wskazać aplikację lub usługę, która wymaga dostępu do danych użytkownika;
    2. musi znajdować się w samej aplikacji, jeśli jest ona aplikacją, lub w oddzielnym oknie dialogowym, jeśli jest to aplikacja internetowa;
    3. wyświetla się podczas normalnego używania aplikacji (jeśli jest to aplikacja) lub strony internetowej (jeśli jest to strona internetowa) bez konieczności otwierania menu czy ustawień;
    4. należy podać jasne i dokładne informacje o typach danych, do których aplikacja lub usługa uzyskuje dostęp, o które prosi lub które zbiera;
    5. należy przekazać, jak dane będą używane lub udostępniane: jeśli deweloper wymaga dostępu do danych z jednego powodu, ale będą one wykorzystywane też w innym celu, musi on poinformować użytkowników o obu przypadkach użycia;
    6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
    7. nie mogą być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych;

  2. Informacje w aplikacji muszą wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika. Nie możesz rozpocząć gromadzenia danych, zanim nie uzyskasz wyraźnej zgody. Prośba o zgodę:

    1. musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych;
    2. musi wymagać działania użytkownika (np. kliknięcia przycisku lub zaznaczenia pola wyboru, polecenia głosowego itp.), aby wyrazić zgodę;
    3. nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego);
    4. Nie wolno stosować komunikatów automatycznie zamykanych ani wygasających.

  3. należy zapewnić użytkownikom dostęp do dokumentacji pomocy, w której wyjaśnione będzie, jak mogą oni zarządzać swoimi danymi w aplikacji lub usłudze i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

W ramach dopuszczalnego korzystania z interfejsów Workspace deweloperzy muszą zagwarantować, że użycie przez nich danych spełnia poniższe wymagania. Te wymagania dotyczą danych pochodzących zarówno z zakresów wrażliwych, jak i ograniczonych.

  1. Deweloperzy powinni ograniczyć wykorzystanie danych tak, aby używać ich wyłącznie w ramach dopuszczalnego użytkowania lub realizowania funkcji dobrze widocznych w interfejsie aplikacji żądającej dostępu do tych danych.

  2. Przenoszenie danych jest niedozwolone, z wyjątkiem:

    1. w ramach dopuszczalnego użytkowania lub realizowania funkcji skierowanych do użytkowników, które są widoczne i wyraźnie widoczne w interfejsie aplikacji żądającej dostępu do tych danych, i wyłącznie za zgodą użytkownika;
    2. ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
    3. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów;
    4. w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera, po uzyskaniu wcześniej wyraźnej zgody użytkownika.

  3. Zabronione jest odczytywanie danych użytkownika przez inne osoby, z wyjątkiem tych sytuacji:

    1. deweloper uzyskał i zapisywał wyraźną zgodę użytkownika na odczytanie określonych danych (np. pomagając użytkownikowi w przywróceniu dostępu do usługi lub produktu po utracie hasła);
    2. dane (oraz ich pochodne) są agregowane i używane wewnętrznie zgodnie z odpowiednimi zasadami zachowania prywatności oraz innymi wymaganiami prawnymi w danej jurysdykcji;
    3. jest to niezbędne ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć); lub
    4. jeśli jest to konieczne w celu zastosowania się do obowiązujących przepisów.

Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych są zabronione. Dotyczy to również:

  1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem informacjami;
  2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym reklam spersonalizowanych i opartych na zainteresowaniach.
  3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
  4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania modelu uczenia maszynowego lub sztucznej inteligencji poza modelem spersonalizowanym dla konkretnego użytkownika w celu odpowiedniego zastosowania lub funkcji dla użytkownika.

W aplikacji lub witrynie należącej do Twojej usługi internetowej lub aplikacji musisz umieścić oświadczenie potwierdzające lub inne podobne oświadczenie, że korzystanie z danych jest zgodne z ograniczeniami użycia. Może to być na przykład link na stronie głównej do strony poświęconej ochronie prywatności lub informacja: „Korzystanie z informacji otrzymanych z interfejsów Workspace API będzie zgodne z Zasadami Google dotyczącymi danych użytkownika, w tym z wymaganiami dotyczącymi ograniczonego użycia”.

Utrzymywanie bezpiecznego środowiska operacyjnego

Zadbaj o bezpieczeństwo wszystkich danych użytkownika w ruchu i w spoczynku. Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z interfejsów API Workspace i wszystkich danych z nich pochodzących przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.

Aplikacje uzyskujące dostęp do zakresów ograniczonych muszą wykazać, że przestrzegają określonych zasad bezpieczeństwa.

Wśród zalecanych środków bezpieczeństwa jest zaimplementowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak opisano to w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa sieciowa nie ma typowych luk w zabezpieczeniach, tak jak opisano to w publikacji OWASP Top 10.

Wymagane środki bezpieczeństwa:

  1. stosowanie akceptowanego w branży standardu szyfrowania do szyfrowania danych użytkownika, które są:

    1. są przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
    2. są obsługiwane poza systemami Google lub Twoimi systemami;
    3. Przenoszone przez dowolną sieć zewnętrzną, którą nie zarządzasz wyłącznie Ty;
    4. w spoczynku w Twoich systemach;

  2. Przesyłanie danych przy użyciu nowoczesnych protokołów (np. protokołu HTTPS).

  3. przechowywanie danych i danych logowania użytkownika, w szczególności tokenów, takich jak tokeny dostępu OAuth i tokeny odświeżania, w spoczynku w zaszyfrowanej formie;

  4. Zapewnienie odpowiedniego zarządzania kluczami i materiałem klucza, np. przechowywanie w module zabezpieczeń sprzętowych lub systemie zarządzania kluczami o porównywalnej sile.

Wymagane środki bezpieczeństwa w przypadku zakresów ograniczonych obejmują również ocenę bezpieczeństwa aplikacji w chmurze (Cloud Application Security Assessment, CASA). W zależności od wykorzystywanego interfejsu API oraz liczby użytkowników możemy też wymagać, aby aplikacja lub usługa były poddawane okresowej ocenie bezpieczeństwa i otrzymywały list oceniający od wyznaczonej przez Google organizacji zewnętrznej.

Użytkownik zobowiązuje się niezwłocznie powiadomić Google (na adres security@google.com) o znanym lub podejrzewanym nieuprawnionym dostępie do systemów, sieci, kont lub innych lokalizacji, w których przechowywane są Dane Google (zdarzenie związane z bezpieczeństwem). Użytkownik zobowiązuje się do pełnej współpracy z Google w celu skorygowania znanego lub podejrzewanego incydentu związanego z bezpieczeństwem oraz do powiadomienia Google na adres security@google.com przed dokonaniem jakichkolwiek publicznych oświadczeń dotyczących znanego lub podejrzewanego incydentu związanego z bezpieczeństwem.

Zakresy z ograniczeniami

Zakresy z ograniczeniami w Workspace obejmują:

  1. Każdy zakres interfejsu Gmail API, który zezwala aplikacji na:

    1. odczytywać, tworzyć i modyfikować treści wiadomości (w tym załączniki), metadanych lub nagłówków;
    2. kontrolować dostęp do skrzynki pocztowej, przekierowanie poczty e-mail lub ustawienia administracyjne;

  2. Dostęp do interfejsu Drive API w dowolnym zakresie, który pozwala aplikacji:

    1. odczytywać, modyfikować i zarządzać treściami oraz metadanymi plików na Dysku użytkownika bez konieczności udzielania przez niego dostępu do poszczególnych plików.

  3. Każdy zakres interfejsu Google Chat API, który zezwala aplikacji na:

    1. odczytywać, modyfikować i zarządzać treściami lub metadanymi wiadomości Google Chat użytkownika;

Więcej informacji znajdziesz na liście zakresów z ograniczeniami.