تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

سياسة المطوّرين وبيانات المستخدمين في Workspace API

بصفتك مطوّر برامج تستخدم واجهات برمجة التطبيقات في Google Workspace، غالبًا ما تجمع بيانات المستخدمين الحساسة وتديرها. يُرجى وضع هذه المبادئ الأساسية في الاعتبار:

حماية الخصوصية: لا تستخدِم بيانات مستخدم Workspace لأغراض محظورة. نحظر الجهات الخارجية من بيع بيانات المستخدمين أو استخدام بيانات المستخدمين لأغراض إعلانية.
التحلّي بالشفافية: قدِّم وصفًا دقيقًا واشرح للمستخدمين البيانات التي ستجمعها وسبب جمعها وطريقة استخدامك لها.
الاحترام: يجب تلبية طلبات المستخدمين بحذف بياناتهم.
الأمان: يمكنك التعامل مع جميع بيانات المستخدمين بأمان وتوضيح التزامك بممارسات أمان معيّنة.
كن محددًا: لا تطلب الوصول إلى بيانات لا تحتاجها. يجب ألا تهدف جميع أنواع الوصول إلى البيانات إلا إلى توفير الميزات المفيدة للمستخدم في تطبيقك أو خدمتك.

سياسة بيانات المستخدمين في خدمات Workspace API

تسري سياسة بيانات المستخدمين في خدمات Google API على استخدام جميع خدمات Google API عندما تطلب أنت، المطوّر، الوصول إلى بيانات المستخدمين. تتضمّن سياسة المطوّرين وبيانات المستخدمين في خدمات Workspace API هذه معلومات إضافية تحكم استخدامك لواجهات برمجة التطبيقات في Workspace والوصول إليها، بما في ذلك Gmail وChat وDrive و"جداول بيانات Google" ومنتجات Google Workspace الأخرى، عند طلب الوصول إلى بيانات المستخدمين.

بالإضافة إلى السياسة التالية، بنود خدمة Google APIs وسياسة الاستخدام المقبول في Google Chat ودليل مطوّري برامج Google Chat وبنود خدمة Google Drive API وسياسات برنامج Google Drive، ودليل مطوّري برامج Google Drive، وسياسات برنامج Gmail، وسياسات استخدام واجهة برمجة التطبيقات في Google Chat، وبنود خدمة Gmail للمطوّرين المرتبطة بها، والمرتبطة ببنود خدمة Google Drive API. قد يخضع استخدامك أيضًا لاتفاقية المطوّرين في Google Workspace Marketplace. نطلب منك أيضًا الالتزام بجميع القوانين واللوائح السارية.

يُرجى زيارة هذه الصفحة من حين لآخر، لأنّ هذه السياسات يتم تعديلها من حين لآخر. وتقع على عاتقك مسؤولية مراقبة هذه السياسات وضمان امتثالك لها بصفة منتظمة. إذا تعذّر عليك في أي وقت تلبية متطلبات سياساتنا (أو إذا كان هناك احتمال كبير بألا تتمكن من تلبيتها)، يُرجى التوقف فورًا عن استخدام خدماتنا والتواصل معنا. ونحن نحتفظ بالحق في إزالة أو حظر الوصول إلى بيانات مستخدمي Google إذا لم تلتزم بهذه السياسة.

ملاحظة: تخضع بعض نطاقات Google OAuth API ("النطاقات المشروطة") لمتطلبات إضافية كما هو موضّح في هذه الإرشادات. هناك استثناءات أيضًا لعملية إثبات الملكية التي ننصحك بمراجعتها. إذا كان المستخدمون داخل مؤسستك فقط يستخدمون أحد التطبيقات، لن تنطبق هذه المتطلبات الإضافية. بالإضافة إلى ذلك، يمكن لمشرفي Google Workspace التحكّم في الوصول إلى التطبيقات المرتبطة من خلال الإضافة إلى القائمة المسموح بها. مزيد من المعلومات حول أفضل الممارسات لإدارة منظومة OAuth المتكاملة للمؤسسات تتوفّر مزيد من المعلومات عن متطلبات التقييم للحصول على إمكانية الوصول إلى "النطاقات المشروطة" (أو الاحتفاظ بها) في الأسئلة الشائعة حول التحقّق من تطبيق OAuth.

الوصول إلى واجهات برمجة تطبيقات Google Gmail واستخدامها بشكل مناسب

يجب أن تكون طلبات الوصول إلى بيانات المستخدمين واضحة ومفهومة. لا يجوز استخدام واجهات برمجة التطبيقات في Google Workspace إلا وفقًا للسياسات والأحكام والشروط السارية، ولحالات الاستخدام التي تمت الموافقة عليها على النحو الموضّح في هذه السياسة. ويعني ذلك أنّه لا يمكنك طلب الوصول إلى الأذونات إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام التي تمت الموافقة عليها. يمكنك طلب الوصول إلى واجهات برمجة تطبيقات Workspace فقط عند استيفاء التطبيق أو الخدمة لإحدى حالات الاستخدام التي وافقنا عليها.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات واجهة برمجة تطبيقات Gmail:

برامج بريد إلكتروني مدمجة وبرامج بريد إلكتروني على الويب تتيح للمستخدمين إنشاء الرسائل الإلكترونية وإرسالها وقراءتها ومعالجتها عبر واجهة مستخدم.
التطبيقات التي تحتفظ بنسخة احتياطية من الرسائل الإلكترونية تلقائيًا
التطبيقات التي تعمل على تحسين تجربة البريد الإلكتروني لأغراض الإنتاجية (مثل تطبيقات إدارة العلاقات مع العملاء أو تأخر إرسال الرسائل الإلكترونية أو دمج البريد أو تقديم ملخّصات عن الذكاء الاصطناعي التوليدي)
التطبيقات التي تستخدم المعلومات من رسائل البريد الإلكتروني لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين والتي تعمل على تحسين تجربة البريد الإلكتروني (مثل التطبيقات التي تعمل على أتمتة برامج رحلات السفر أو تتبع الرحلات الجوية أو حالات تسليم الطرود)

أنواع التطبيقات التالية هي أمثلة على التطبيقات التي لم تتم الموافقة عليها للوصول إلى نطاقات واجهة برمجة تطبيقات Gmail. ويشمل ذلك، على سبيل المثال لا الحصر:

لوحات مفاتيح الأجهزة الجوّالة
التطبيقات التي تصدّر البريد الإلكتروني بشكل يدوي أو لمرة واحدة.
التطبيقات التي تخزِّن البيانات أو تحتفظ بنسخة احتياطية منها غير الرسائل الإلكترونية في Gmail.
هي التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google، أو تجاوز قيود حساب Gmail، أو التحايل على الفلاتر والرسائل غير المرغوب فيها، أو تجاوُز القيود.
التطبيقات التي توزع رسائل غير مرغوب فيها أو بريد تجاري غير مرغوب فيه على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل بريد تجاري مجمّعة، مثل إدارة علاقات العملاء، طالما وافق المستخدم على تلقي الرسائل الإلكترونية.

الوصول إلى واجهات برمجة تطبيقات Google Drive واستخدامها بالشكل المناسب

لا تطلب الوصول إلى واجهات برمجة تطبيقات Google Drive إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام التي تمت الموافقة عليها.

حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات واجهة برمجة تطبيقات Google Drive هي:

تطبيقات ويب ومُدمَجة توفّر إمكانية المزامنة على الجهاز أو الاحتفاظ بنسخة احتياطية تلقائيًا من ملفات المستخدمين على Drive.
تطبيقات الإنتاجية والتعليم (مثل إدارة المهام، وتدوين الملاحظات، والتواصل مع مجموعة العمل، وتطبيقات التعاون في الصفوف الدراسية) التي تستخدم فقط "النطاقات المشروطة" لمعالجة ملفات Drive (أو البيانات الوصفية أو الأذونات الخاصة بها) من خلال واجهة المستخدم الخاصة بالتطبيق.
تطبيقات إعداد التقارير والأمان التي توفر إحصاءات للمستخدمين أو العملاء حول كيفية مشاركة الملفات أو الوصول إليها.

لا يُسمح باستخدام Google Drive API في حالات استخدام معيّنة، بما في ذلك ما يلي:

الاحتفاظ بنسخة احتياطية من محتوى المستخدم أو التطبيق من تطبيق مطوِّر أو مشروعه إلى Drive
تعدين العملات المشفّرة.
توزيع محتوى محمي بحقوق الطبع والنشر أو نشره على نطاق واسع بدون تفويض
استخدام Drive كبديل لشبكة توصيل محتوى (CDN) واسعة النطاق
أدوات استنساخ الملفات التي تتيح تقسيم مساحة تخزين المستخدم و/أو التحايل على حدود مساحة التخزين في Drive.
هي التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google، أو تجاوز قيود حساب Google Drive، أو تجاوُز القيود.
التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمَّعة، مثل إدارة العلاقات مع العملاء، طالما وافق المستخدم على تلقّي الرسائل.

الوصول إلى واجهات برمجة تطبيقات Google Chat واستخدامها بشكل مناسب

لا تطلب الوصول إلى واجهات برمجة تطبيقات Google Chat إلا عندما يستوفي تطبيقك أو خدمتك إحدى حالات الاستخدام التي تمت الموافقة عليها.

في ما يلي حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات Google Chat API:

تطبيقات ويب مُدمَجة تتيح للمستخدمين إنشاء رسائل Chat أو غيرها من الاتصالات وإرسالها وقراءتها ومعالجتها من خلال واجهة مستخدم.
هي التطبيقات التي تحسّن تجربة Chat لأغراض الإنتاجية (على سبيل المثال، تطبيق Google Chat لإدارة المهام الذي يسمح لك بتعيين المهام لأعضاء آخرين في المساحة).
هي التطبيقات التي تستخدم المعلومات من رسائل Chat لتقديم خدمات إعداد التقارير أو المراقبة لصالح المستخدمين (على سبيل المثال، تطبيق يُعلِم المستخدمين بأن أحد زملائهم خارج المكتب).
التطبيقات التي تستورد الرسائل أو العضويات أو المجموعات أو وظائف أخرى مشابهة في Google Chat.
هي التطبيقات التي تتبادل البيانات التي يتم الحصول عليها عبر واجهات برمجة التطبيقات في Google Chat وتستفيد منها للعمل مع منتجات أو خدمات أو ميزات المراسلة الأخرى.

لا يُسمح باستخدام Google Chat API في حالات استخدام معيّنة، بما في ذلك ما يلي:

استخدام Chat كبديل لشبكة توصيل محتوى (CDN) واسعة النطاق
هي التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google أو تجاوز القيود المفروضة على حساب Google Chat أو تجاوُز القيود بأي طريقة أخرى.
التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها على سبيل المثال، تتم الموافقة على التطبيقات التي ترسل رسائل تجارية مجمَّعة، مثل إدارة العلاقات مع العملاء، طالما وافق المستخدم على تلقّي الرسائل.

طلب الحدّ الأدنى من الأذونات ذات الصلة

لا يمكنك طلب الوصول إلى الأذونات الضرورية إلا لتنفيذ وظائف التطبيق أو الخدمة. وهذا يعني ما يلي:

لا تطلب الوصول إلى معلومات لا تحتاج إليها. لا تطلب الوصول إلا إلى الأذونات اللازمة لتنفيذ ميزات تطبيقك أو خدماته. إذا كان تطبيقك لا يتطلب الحصول على أذونات محدّدة، يجب عدم طلب الوصول إلى هذه الأذونات. لا تحاول "مواكبة المستقبل" لوصولك إلى بيانات المستخدمين من خلال طلب الوصول إلى معلومات قد تكون مفيدة لخدمات أو ميزات لم يتم تنفيذها بعد.

اطلب الأذونات حسب السياق، حيثما أمكن. يجب طلب الوصول إلى بيانات المستخدمين حسب السياق (من خلال المصادقة المتزايدة) كلما أمكن ذلك، حتى يعرف المستخدمون سبب احتياجك للبيانات.

إشعار وتحكُّم شفاف ودقيق

يجب أن تتوفّر لديك سياسة خصوصية توضّح كيفية جمع بيانات المستخدمين واستخدامها ومشاركتها على الويب أو التطبيق.

يجب أن تطلب التطبيقات والخدمات أيضًا الوصول إلى بيانات المستخدمين حسب السياق (من خلال المصادقة المتزايدة) التي تحتاج فيها إلى البيانات والطريقة التي سيتم استخدامها بها. بالإضافة إلى المتطلبات بموجب القانون الساري، عليك التقيّد أيضًا بالمتطلبات التالية، والتي تعكس سياسات OAuth 2.0 وبيانات مستخدمي خدمات Google API:

يجب الإفصاح عن كيفية وصولك إلى البيانات وجمعها واستخدامها ومشاركتها. بيان الإفصاح:
1. يجب أن تمثّل بدقة هوية التطبيق أو الخدمة التي تسعى إلى الوصول إلى بيانات المستخدمين
2. يجب أن يكون داخل التطبيق نفسه إذا كان مستندًا إلى التطبيق أو في نافذة حوار منفصلة إذا كان يستند إلى الويب؛
3. يجب أن يتم عرضه أثناء الاستخدام العادي للتطبيق إذا كان قائمًا على تطبيق أو موقع إلكتروني إذا كان مستندًا إلى الويب ولا يتطلب من المستخدم الانتقال إلى قائمة أو إعدادات.
4. يجب أن يقدّم معلومات واضحة ودقيقة توضّح أنواع البيانات التي يتم الوصول إليها و/أو طلبها و/أو جمعها
5. يجب توضيح طريقة استخدام البيانات و/أو مشاركتها: إذا طلبت البيانات لسبب واحد، ولكن سيتم أيضًا استخدامها لغرض ثانوي، عليك إعلام المستخدمين بكلا حالتَي الاستخدام.
6. لا يمكن الاكتفاء بعرضه ضِمن سياسة الخصوصية أو بنود الخدمة فقط.
7. لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بجمع البيانات الشخصية والحسّاسة.
يجب أن يصاحب طلب الحصول على موافقة المستخدم طلب موافقة المستخدم وأن يسبقه مباشرةً. يجب عدم بدء جمع البيانات قبل الحصول على موافقة إيجابية. طلب الموافقة:
1. يجب تقديم مربّع إفادة الموافقة بطريقة واضحة وغير مُبهمة.
2. يجب أن يشترط على المستخدِم اتخاذ إجراء تأكيدي (على سبيل المثال، النقر للقبول أو وضع علامة في مربّع اختيار أو أمر لفظي أو غير ذلك) للموافقة.
3. يجب ألا تفسّر انتقال المستخدم خارج شاشة بيان الإفصاح بأنّه موافقة منه (ويشمل ذلك النقر في مكان آخر أو الضغط على الزر "رجوع" أو زر "الشاشة الرئيسية")
4. يجب ألا يستخدم رسائل يتم إغلاقها أو تنتهي صلاحيتها تلقائيًا.
عليك تقديم مستندات مساعدة المستخدمين التي توضّح كيفية إدارة المستخدمين لبياناتهم وحذفها من تطبيقك أو خدمتك.

استخدام محدود لبيانات المستخدمين

عند الوصول إلى واجهات برمجة تطبيقات Workspace للاستخدام المناسب، يجب أن يتوافق استخدامك للبيانات التي يتم الحصول عليها مع المتطلبات التالية. تسري هذه المتطلبات على البيانات المستمَدة من النطاقَين الحسّاس والمحظور.

يجب حصر استخدامك للبيانات بتوفير أو تحسين حالة الاستخدام المناسبة أو الميزات التي تكون مرئية وبارزة في واجهة المستخدم للتطبيق الذي يقدّم الطلب.
لا يُسمح بعمليات نقل البيانات، باستثناء:
1. توفير أو تحسين حالة الاستخدام المناسبة أو الميزات الموجّهة للمستخدمين والتي تكون مرئية وبارزة في واجهة المستخدم للتطبيق الذي يقدّم الطلب، ولا يتم ذلك إلا بعد الحصول على موافقة المستخدم
2. لأغراض تتعلّق بالأمان (مثل التحقيق في إساءة الاستخدام)
3. للالتزام بالقوانين و/أو اللوائح التنظيمية السارية
4. في إطار عملية دمج أو شراء أو بيع أصول مطوّر البرامج بعد الحصول على موافقة مسبقة صريحة من المستخدم.
يُرجى عدم السماح للمستخدمين بقراءة بيانات المستخدمين، ما لم:
1. الحصول على موافقة صريحة من المستخدم وتوثيقها لقراءة بيانات محدّدة (مثل مساعدة المستخدم في الدخول مرة أخرى إلى المنتج أو الخدمة بعد فقدان كلمة المرور)
2. يتم تجميع البيانات (بما في ذلك المستمدة) وإخفاء هويتها واستخدامها في العمليات الداخلية بما يتوافق مع متطلبات الخصوصية السارية وغيرها من المتطلبات القانونية القانونية.
3. إنه ضروري لأغراض أمنية (على سبيل المثال، التحقيق في إساءة الاستخدام)؛ أو،
4. الامتثال للقوانين و/أو اللوائح السارية

يُحظر تمامًا نقل بيانات المستخدمين أو استخدامها أو بيعها بأي شكل آخر، بما في ذلك:

نقل بيانات المستخدمين أو بيعها إلى جهات خارجية، مثل المنصات الإعلانية أو وسطاء البيانات أو مورّدي المعلومات
نقل بيانات المستخدم أو بيعها أو استخدامها لعرض الإعلانات، بما في ذلك إعادة الاستهداف أو الإعلانات المخصصة أو الإعلانات التي تستهدف الاهتمامات
نقل بيانات المستخدمين أو بيعها أو استخدامها لتحديد الأهلية الائتمانية أو لأغراض الإقراض
نقل بيانات المستخدمين أو بيعها أو استخدامها لإنشاء أو تدريب أو تحسين نموذج تعلُّم الآلة أو الذكاء الاصطناعي خارج نطاق النموذج المخصّص لذلك المستخدم المحدد لحالة الاستخدام المناسبة أو الميزة الموجّهة للمستخدمين

يجب الإفصاح في تطبيقك أو على موقع إلكتروني تابع لخدمتك على الويب أو تطبيقك عن بيان إيجابي أو آخر مشابه يفيد بأنّ استخدامك للبيانات يتوافق مع قيود الاستخدام المحدود، ويشمل ذلك مثلاً رابط على الصفحة الرئيسية يؤدي إلى صفحة مخصَّصة أو سياسة خصوصية مع الإشارة إلى أنّ استخدام المعلومات الواردة من واجهات برمجة التطبيقات في Workspace يتقيّد بسياسة بيانات مستخدمي Google، بما في ذلك متطلبات الاستخدام المحدود.

الحفاظ على بيئة تشغيل آمنة

معالجة جميع بيانات المستخدمين بأمان أثناء نقلها وفي حالات عدم النشاط يمكنك اتّخاذ خطوات معقولة وملائمة لحماية جميع التطبيقات أو الأنظمة التي تستفيد من واجهات برمجة تطبيقات Workspace وأي بيانات مشتقة منها ضد الوصول أو الاستخدام أو التدمير أو الخسارة أو التغيير أو الإفصاح غير المصرّح به وغير القانوني.

يجب أن توضح التطبيقات التي يمكنها الوصول إلى النطاقات المشروطة أنها تلتزم بممارسات أمان معينة.

تشمل ممارسات الأمان المقترَحة تطبيق نظام إدارة أمان المعلومات والحفاظ عليه كما هو موضّح في ISO/IEC 27001، وضمان فعالية التطبيق أو خدمة الويب وخلوها من مشاكل الأمان الشائعة على النحو الموضّح في قائمة OWASP Top 10.

تشمل إجراءات الأمان المطلوبة ما يلي:

استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدمين التي:
1. تخزين البيانات على الأجهزة المحمولة أو الوسائط الإلكترونية المحمولة
2. أن يتم الاحتفاظ بها خارج نطاق شركة Google أو أنظمتك
3. يتم نقلها عبر أي شبكة خارجية لا تديرها أنت وحدك
4. أنظمتك غير نشطة.
نقل البيانات باستخدام بروتوكولات حديثة آمنة (على سبيل المثال، عبر HTTPS)
هو الاحتفاظ ببيانات المستخدم وبيانات الاعتماد، خاصةً الرموز المميزة، مثل رموز الدخول وإعادة التحميل من خلال بروتوكول OAuth، مشفّرة أثناء عدم النشاط.
ضمان إدارة المفاتيح والمواد الأساسية بشكل مناسب، مثل تخزينها في وحدة أمان للأجهزة أو نظام إدارة مفاتيح مكافئة لقوة الجهاز

تشمل إجراءات الأمان المطلوبة للنطاقات المشروطة أيضًا اتّباع تقييم أمان تطبيقات السحابة الإلكترونية (CASA). بالإضافة إلى ذلك، قد نطلب أيضًا أن يخضع التطبيق أو الخدمة لتقييم أمان دوريًا وأن يحصل على خطاب تقييم من جهة خارجية مصنَّفة من قِبل Google، وذلك بناءً على واجهة برمجة التطبيقات التي يتم الوصول إليها وعدد المستخدمين الذين حصلوا على الأذونات أو تراخيص المستخدمين.

وأنت توافق على إبلاغ Google فورًا عبر security@google.com بأيّ وصول غير مصرَّح به أو معروف أو مشتبه به غير مصرَّح به إلى الأنظمة أو الشبكات أو الحسابات أو المواقع الجغرافية الأخرى التي يتمّ فيها تخزين "بيانات Google" (يُشار إليها باسم "حادثة أمنية"). أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي حادث أمني معروف أو مشتبه به، وكذلك إرسال إشعار إلى Google في أي حال من هذا النوع على العنوان security@google.com قبل إصدار أي بيانات علنية بشأن أي حادثة أمنية معروفة أو مشتبه بها.

النطاقات المشروطة

تشمل النطاقات المشروطة في Workspace ما يلي:

أي نطاق واجهة برمجة تطبيقات Gmail يسمح لتطبيق ما بما يلي:
1. قراءة نصوص الرسائل أو إنشاؤها أو تعديلها (بما في ذلك المرفقات) أو البيانات الوصفية أو العناوين
2. التحكُّم في الوصول إلى صندوق البريد الإلكتروني أو إعادة توجيه الرسائل الإلكترونية أو إعدادات المشرف
أي نطاق لواجهة برمجة تطبيقات Google Drive يسمح لتطبيق ما يلي:
1. قراءة أو تعديل أو إدارة المحتوى أو البيانات الوصفية الخاصة بملفات Drive الخاصة بأحد المستخدمين، بدون أن يمنح المستخدم إذنًا فرديًا للوصول إلى كل ملف على حدة
أي نطاق لواجهة Google Chat API يسمح لأحد التطبيقات بما يلي:
1. قراءة محتوى رسائل Chat للمستخدم أو تعديله أو إدارته

لمزيد من التفاصيل، يُرجى الاطّلاع على قائمة النطاقات المشروطة.