Als Entwickler, der Google Workspace APIs nutzt, erheben und verwalten Sie sensible Nutzerdaten. Behalten Sie die folgenden Grundprinzipien im Hinterkopf:
- Datenschutz: Verwenden Sie Workspace-Nutzerdaten nicht für unzulässige Zwecke. Mi. Dritten zu verbieten, Nutzerdaten zu verkaufen oder für Werbezwecke.
- Seien Sie transparent: Stellen Sie Nutzern genau dar, welche Daten Sie warum Sie sie sammeln und wie Sie sie verwenden werden.
- Seien Sie respektvoll: Respektieren Sie Nutzeranfragen zum Löschen ihrer Daten.
- Sicher sein: Behandeln Sie alle Nutzerdaten sicher und zeigen Sie nach, dass Sie die Daten einhalten bestimmte Sicherheitsmaßnahmen kennen.
- Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Alle Daten sollte dem Nutzer lediglich die Vorteile Ihrer App Anwendung oder Dienst.
Nutzerdatenrichtlinie für Workspace API-Dienste
Die Nutzerdatenrichtlinie der Google API-Dienste regelt die Nutzung aller Google API-Dienste, wenn Sie als Entwickler auf Nutzerdaten zugreifen können. Diese Richtlinie zu Nutzerdaten und für Entwickler von Workspace API-Diensten enthält zusätzliche Informationen, die Ihre Nutzung und den Zugriff auf Workspace regeln APIs einschließlich Gmail, Chat, Drive, Tabellen und anderen Google Workspace-Produkten, wenn Sie den Zugriff auf Nutzerdaten anfordern.
Zusätzlich zu der unten stehenden Richtlinie enthält das Attribut Nutzungsbedingungen für Google APIs Richtlinien zur Fairen Nutzung für Google Chat Google Chat-Entwicklerleitfaden, Nutzungsbedingungen für die Google Drive API Google Drive-Programmrichtlinien Google Drive-Entwicklerleitfaden, Gmail-Programmrichtlinien, Entwicklerleitfaden für Gmail, Nutzungsbedingungen für Google Apps Script und OAuth 2.0-Richtlinien regeln auch Ihre Nutzung der Workspace APIs und die damit verbundenen Nutzer Daten. Ihre Nutzung unterliegt möglicherweise den Google Workspace Marketplace-Entwicklervereinbarung. Außerdem müssen Sie alle anwendbaren Gesetze und Bestimmungen einhalten.
Die Richtlinien werden gelegentlich aktualisiert. Lesen Sie sich diese deshalb bitte in regelmäßigen Abständen durch. Es liegt in Ihrer Verantwortung, die Einhaltung dieser in regelmäßigen Abständen. Wenn Sie die Anforderungen zu irgendeinem Zeitpunkt nicht erfüllen können (oder wenn ein erhebliches Risiko besteht, dass Sie stellen Sie die Nutzung unserer Dienste bitte sofort ein und wenden Sie sich an uns. Mi. sich das Recht vorbehalten, den Zugriff auf Google-Nutzerdaten zu entfernen oder einzuschränken, diese Richtlinie einhalten.
Angemessener Zugriff auf und Verwendung von Google Gmail APIs
Anfragen zum Zugriff auf Nutzerdaten müssen klar und verständlich sein. Google Workspace APIs dürfen nur gemäß den anwendbaren Richtlinien, Nutzungsbedingungen und sowie für genehmigte Anwendungsfälle wie in dieser Richtlinie dargelegt. Das bedeutet, dürfen Sie Zugriff auf Berechtigungen nur dann anfordern, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht. Fordern Sie nur dann Zugriff auf Workspace APIs an, wenn Ihre Anwendung oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.
Genehmigte Anwendungsfälle für den Zugriff auf Gmail API-Bereiche Berechtigungen:
- Integrierte und Web-E-Mail-Clients, mit denen Nutzer schreiben, senden, lesen und und E-Mails über eine Benutzeroberfläche zu verarbeiten.
- Anwendungen, die E-Mails automatisch sichern
- Anwendungen, die die E-Mail-Erfahrung für Produktivitätszwecke verbessern (z. B. Anwendungen für das Customer-Relationship-Management, verzögertes Senden von E-Mails oder Zusammenstellungen von E-Mail-Inhalten oder das Bereitstellen von Zusammenfassungen basierend auf generativer KI)
- Anwendungen, die Informationen aus E-Mails für die Bereitstellung von Berichten oder Überwachungsdienste zum Vorteil der Nutzer, die die E-Mail verbessern (z. B. Anwendungen, die Reisepläne automatisieren oder Flüge oder Paketzustellungsstatus)
Die folgenden App-Typen sind Beispiele für nicht genehmigte Apps um auf Gmail API-Bereiche zuzugreifen. Dazu gehören unter anderem:
- Handytastaturen
- Anwendungen, die E-Mails einmalig oder manuell exportieren.
- Anwendungen, die andere Daten als E-Mail-Nachrichten in Gmail speichern oder sichern.
- Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, zu umgehen Beschränkungen von Gmail-Konten, Umgehung von Filtern und Spam oder anderweitige Umgehung von Spam Einschränkungen.
- Anwendungen, die Spam oder unerwünschte Werbe-E-Mails verbreiten. Für Anwendungen, die kommerzielle Massen-E-Mails versenden, etwa Beziehungsmanagement zu erstellen, werden genehmigt, E-Mails empfangen.
Angemessener Zugriff auf und Verwendung von Google Drive-APIs
Fordern Sie nur dann Zugriff auf Google Drive APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.
Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Drive API-Bereiche sind:
- Integrierte und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien.
- Produktivitäts- und Bildungsanwendungen (z. B. Aufgabenverwaltung, Notizen, Kommunikation mit Arbeitsgruppen und Zusammenarbeit im Unterricht Anwendungen), die eingeschränkte Bereiche nur für die Verarbeitung von Drive-Dateien verwenden (oder Metadaten oder Berechtigungen) über die Benutzeroberfläche der Anwendung abrufen.
- Berichterstellungs- und Sicherheitsanwendungen, die Informationen zu Nutzern oder Kunden bieten wie Dateien freigegeben oder abgerufen werden.
Die Google Drive API ist in bestimmten Anwendungsfällen nicht zulässig, z. B. bei der Folgendes:
- Sicherung von Nutzer- oder App-Inhalten aus der App oder dem Projekt eines Entwicklers in Google Drive
- Mining von Kryptowährungen
- Umfassende Videoverbreitung oder -verbreitung von urheberrechtlich geschützten Inhalten ohne Autorisierung.
- Google Drive als Ersatz für ein umfangreiches Content Delivery Network verwenden (CDN).
- Tools zum Klonen von Dateien, die das Fragmentieren des Nutzerspeichers und/oder eine Umgehung ermöglichen Drive-Speicherplatzlimits.
- Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, zu umgehen Google Drive-Kontobeschränkungen oder anderweitige Umgehung von Beschränkungen.
- Anwendungen, die Spam oder unerwünschte kommerzielle Nachrichten verbreiten. Für Anwendungen, die Massenwerbenachrichten versenden, wie z. B. Kunden- Beziehungsmanagement zu erstellen, werden genehmigt, sofern der Nutzer Nachrichten empfangen.
Angemessener Zugriff auf und Verwendung von Google Chat APIs
Fordern Sie nur dann Zugriff auf Google Chat APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.
Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Chat API-Bereiche sind:
- Integrierte und Web-Apps, mit denen Nutzer schreiben, senden, lesen und verarbeiten können Chatnachrichten oder ähnliche Kommunikation über eine Benutzeroberfläche.
- Apps, mit denen Sie die Chat-Erfahrung zu Produktivitätszwecken verbessern können (für Beispiel: Eine Aufgabenverwaltungs-App in Google Chat, mit der Sie Aufgaben zuweisen können. für andere Mitglieder im Gruppenbereich).
- Anwendungen, die Informationen aus Chatnachrichten für die Berichterstellung oder Überwachungsdienste zugunsten der Nutzer (z. B. eine App, die Nutzenden, die ein Teammitglied abwesend ist).
- Anwendungen, die Nachrichten, Mitgliedschaften, Gruppen oder Ähnliches importieren Google Chat-Funktion.
- Anwendungen, die über Google Chat erhaltene Daten austauschen und verwenden APIs für die Interoperabilität mit anderen Messaging-Produkten, -Diensten oder -Funktionen
Die Google Chat API ist in bestimmten Anwendungsfällen nicht zulässig, einschließlich der Folgendes:
- Google Chat als Ersatz für ein umfangreiches Content Delivery Network verwenden (CDN).
- Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, zu umgehen Google Chat-Kontobeschränkungen oder anderweitige Umgehung von Einschränkungen.
- Anwendungen, die Spam oder unerwünschte kommerzielle Nachrichten verbreiten. Für Anwendungen, die Massenwerbenachrichten versenden, wie z. B. Kunden- Beziehungsmanagement zu erstellen, werden genehmigt, sofern der Nutzer Nachrichten empfangen.
Erforderliche Mindestberechtigungen anfordern
Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung die Funktionalität Ihrer Anwendung oder Ihres Dienstes. Das bedeutet:
Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Nur Zugriff anfordern über die erforderlichen Berechtigungen zur Implementierung der Funktionen oder Dienstleistungen. Wenn Ihre Anwendung keinen Zugriff auf bestimmte Berechtigungen benötigt, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, Beweis“ Ihr Zugriff auf Nutzerdaten, indem Sie Zugriff auf Informationen anfordern, Vorteile von Diensten oder Funktionen nutzen, die noch nicht implementiert sind.
Fordern Sie Berechtigungen nach Möglichkeit im Kontext an. Zugriff nur an Nutzer anfordern im Kontext (über inkrementelle Authentifizierung) wann immer Sie können, damit die Nutzenden verstehen, warum Sie die Daten benötigen.
Transparente und genaue Hinweise und Kontrollen
Sie müssen über eine Datenschutzerklärung verfügen, aus der hervorgeht, wie Ihre Anwendung oder Website Der Dienst erhebt, verwendet und gibt Nutzerdaten weiter.
Anwendungen und Dienste müssen außerdem Zugriff auf Nutzerdaten im Kontext anfordern (über inkrementelle Authentifizierung) benötigen Sie die Daten und wie sie verwendet werden. Zusätzlich zu den geltendem Recht zu erfüllen, müssen Sie außerdem Folgendes beachten: Anforderungen, die unsere OAuth 2.0 und Nutzerdaten der Google API-Dienste Richtlinien:
Sie müssen offenlegen, dass Sie auf Daten zugreifen und diese erheben, verwenden und Teilen von Inhalten. Die Offenlegung:
- Muss die Identität der Anwendung oder des Dienstes korrekt wiedergeben, Zugriff auf Nutzerdaten fordert;
- Muss in der Anwendung selbst, falls anwendungsbasiert, oder in einem separates Dialogfenster, wenn webbasiert;
- Muss bei normaler Verwendung der Anwendung angezeigt werden, wenn anwendungsbasiert oder websitebasiert, wenn sie webbasiert sind und der Nutzer nicht dazu verpflichtet, Ein Menü oder die Einstellungen öffnen;
- Die Art der Daten muss klar und präzise erklärt werden. abgerufen, angefordert und/oder erhoben werden;
- Es muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden, wenn Sie Daten anfordern. aber die Daten werden auch für einen sekundären müssen Sie die Nutzer über beide Anwendungsfälle informieren:
- Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen. und
- Sie darf nicht in andere Offenlegungen integriert werden, die nichts mit personenbezogenen und die Erhebung sensibler Daten.
Die Offenlegung muss unmittelbar vor einer Anfrage an einen Nutzer erfolgen. Einwilligung geben. Sie dürfen nicht mit der Erfassung beginnen, bevor Sie den Nachweis erhalten haben Einwilligung geben. Die Bitte um Einwilligung:
- Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
- Der Nutzer muss z. B. durch Tippen oder das Markieren eines ein Kästchen, einen verbalen Befehl usw.) verwenden, um sie zu akzeptieren;
- Eine Navigation weg von der Offenlegung, einschließlich Wegtippen oder Drücken der Zurück- oder Startbildschirmtaste) als Einwilligung; und
- Benachrichtigungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht verwendet werden.
Sie müssen eine Hilfedokumentation zur Verfügung stellen, in der erläutert wird, wie Nutzer die Verwaltung und ihre Daten aus Ihrer App oder Ihrem Dienst zu löschen.
Eingeschränkte Nutzung von Nutzerdaten
Ihre Nutzung der Daten beim Zugriff auf Workspace APIs für eine angemessene Verwendung müssen die folgenden Anforderungen erfüllen. Diese Anforderungen gelten für Daten, die aus den Bereichen sensibel und eingeschränkt abgeleitet wurden.
- Nutzung von Daten auf die Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls beschränken oder Funktionen, die in der Benutzeroberfläche.
Eine Übertragung von Daten ist nur in folgenden Fällen zulässig:
- Bereitstellung oder Verbesserung des geeigneten Anwendungsfalls oder der für Nutzer sichtbaren Funktionen die für den Nutzer der anfragenden Anwendung sichtbar und deutlich sichtbar sind. und nur mit Zustimmung des Nutzers;
- Aus Sicherheitsgründen, z. B. zur Untersuchung von Missbrauch
- Zur Einhaltung geltender Gesetze und/oder Vorschriften; oder
- Im Rahmen einer Fusion, eines Erwerbs oder eines Verkaufs von Vermögenswerten des Entwicklers nachdem Sie zuvor die ausdrückliche Zustimmung des Nutzers eingeholt haben.
Menschen dürfen Nutzerdaten nicht lesen, es sei denn:
- Sie haben die ausdrückliche Zustimmung des Nutzers zum Lesen eingeholt und dokumentiert bestimmte Daten enthalten (z. B. um Nutzenden dabei zu helfen, wieder auf das Produkt oder eine nachdem sie ihr Passwort verloren haben.
- Die Daten (einschließlich Ableitungen) werden aggregiert, anonymisiert und verwendet für interne Abläufe unter Einhaltung geltender Datenschutzbestimmungen und anderer rechtliche Anforderungen der Gerichtsbarkeit;
- Sie sind aus Sicherheitsgründen erforderlich (z. B. zur Untersuchung von Missbrauch). oder
- Zur Einhaltung geltender Gesetze und/oder Vorschriften.
Alle anderen Formen der Übermittlung, der Verwendung oder des Verkaufs von Nutzerdaten sind strengstens untersagt, einschließlich:
- Die Übermittlung oder der Verkauf von Nutzerdaten an Dritte, z. B. Werbung Plattformen, Datenbroker oder Resellern von Informationen.
- Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Auslieferung von Anzeigen, einschließlich Retargeting, personalisierter oder interessenbezogener Werbung.
- Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder für die Kreditvergabe.
- Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zum Erstellen, Trainieren oder Verbessern eines maschinelles Lernen oder künstliche Intelligenz nutzen, das personalisierte Modell des Nutzers für den jeweiligen Anwendungsfall oder für den Nutzer .
Eine eine bestätigende oder ähnliche Erklärung dass Ihre Nutzung der Daten den Einschränkungen der eingeschränkten Nutzung entspricht, müssen die in Ihrem Antrag oder auf einer zu Ihrem Webdienst gehörenden Website application; z. B. ein Link auf einer Startseite zu einer speziellen Seite oder Richtlinienhinweis: „Die Nutzung der von Workspace APIs erhaltenen Informationen zu den Nutzerdatenrichtlinie von Google einschließlich der Eingeschränkte Nutzungsanforderungen.“
Sichere Betriebsumgebung aufrechterhalten
Behandeln Sie alle Nutzerdaten bei der Übertragung und im Ruhezustand sicher. Nehmen Sie angemessene und um alle Anwendungen oder Systeme zu schützen, Workspace APIs und alle Daten, die daraus gegen nicht autorisierte oder rechtswidrige Inhalte abgeleitet werden des Zugriffs, der Nutzung, der Zerstörung, des Verlusts, der Änderung oder der Offenlegung.
Anwendungen, die auf eingeschränkte Bereiche zugreifen, müssen nachweisen, dass sie die Sicherheitsmaßnahmen zu erfüllen.
Zu den empfohlenen Sicherheitspraktiken gehören die Implementierung und Aufrechterhaltung Informationssicherheits-Managementsystem wie in ISO/IEC 27001 und sicherzustellen, dass Ihre Anwendung oder Ihr Webdienst robust und frei von gängigen wie in den OWASP Top 10.
Zu den erforderlichen Sicherheitsmaßnahmen gehören:
Die Verwendung eines branchenweit akzeptierten Verschlüsselungsstandards zur Verschlüsselung von Nutzerdaten, die:
- Speicherung auf tragbaren Geräten oder tragbaren elektronischen Medien
- Außerhalb der Systeme von Google oder Ihrer Systeme gewartet
- Übertragung über ein externes Netzwerk, das nicht nur von Ihnen verwaltet wird und
- Sie befinden sich im Ruhezustand auf Ihren Systemen.
Datenübertragung mit modernen sicheren Protokollen (z. B. über HTTPS)
Aufbewahrung von Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriff und Aktualisierungstokens, verschlüsselt bei Inaktivität.
Es muss sichergestellt werden, dass Schlüssel und Schlüsselmaterial angemessen verwaltet werden, z. B. in einem Hardwaresicherheitsmodul oder Schlüsselverwaltungssystem mit gleicher Stärke
Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Bereiche gehören auch die folgenden Cloud Application Security Assessment (CASA). Je nach API, auf die zugegriffen wird, und Anzahl der Nutzerberechtigungen oder können wir auch verlangen, dass Ihre Anwendung oder Ihr Service regelmäßig Sicherheitsbewertung erhalten und ein Prüfschreiben von einem von Google benannten eines Drittanbieters.
Sie erklären sich damit einverstanden, Google umgehend unter security@google.com jeglichen bekannten oder vermutlich nicht autorisierten Zugriffs auf Systeme, Netzwerke, Konten oder andere Orte, an denen Google-Daten gespeichert werden („Sicherheitsvorfall“). Sie erklären sich damit einverstanden, in vollem Umfang mit Google zusammenzuarbeiten, um bekannte oder mutmaßliche und in einem solchen Fall Google zu benachrichtigen, security@google.com bevor du öffentliche Erklärungen zu bekannten oder mutmaßlichen Vorfall.
Eingeschränkte Bereiche
Zu den eingeschränkten Bereichen für Workspace gehören:
Jeder Gmail API-Bereich, der einer Anwendung Folgendes ermöglicht:
- Nachrichtentexte (einschließlich Anhänge) lesen, erstellen oder ändern Metadaten oder Header; oder
- Postfachzugriff, E-Mail-Weiterleitung und Administratoreinstellungen steuern
Jeder Google Drive API-Bereich, der einer Anwendung Folgendes ermöglicht:
- Inhalte oder Metadaten der Drive-Dateien eines Nutzers lesen, ändern oder verwalten ohne dass der Nutzer Datei für Datei Zugriff gewährt.
Jeder Google Chat API-Bereich, der einer Anwendung Folgendes ermöglicht:
- Inhalte oder Metadaten des Chats eines Nutzers lesen, ändern oder verwalten Nachrichten.
Weitere Informationen finden Sie in der Liste der eingeschränkten Bereiche.