Norme relative ai dati utente e agli sviluppatori dell'API Workspace

In qualità di sviluppatore che utilizza le API Google Workspace, spesso raccogli e gestisci dati utente sensibili. Tieni presenti i seguenti principi chiave:

  • Proteggi la privacy: non utilizzare i dati utente di Workspace per usi vietati. Google vieta a terze parti di vendere dati utente o di utilizzarli per scopi pubblicitari.
  • Sii trasparente: rappresenta e spiega in modo accurato agli utenti quali dati raccoglierai, perché li raccoglierai e come li userai.
  • Sii rispettoso: rispetta le richieste degli utenti di eliminare i propri dati.
  • Sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate prassi di sicurezza.
  • Indica informazioni specifiche: non richiedere l'accesso a dati che non ti servono. L'accesso a tutti i dati deve essere utilizzato solo per fornire agli utenti le funzionalità che beneficiano della tua applicazione o del tuo servizio.

Norme relative ai dati utente dei servizi API Workspace

Le Norme relative ai dati utente dei servizi API di Google regolano l'utilizzo di tutti i servizi API di Google quando tu, in qualità di sviluppatore, richiedi di accedere ai dati utente. Questi dati utente e norme per gli sviluppatori dei servizi API Workspace contengono informazioni aggiuntive che regolano l'utilizzo e l'accesso alle API Workspace, inclusi Gmail, Chat, Drive, Fogli e altri prodotti Google Workspace, quando richiedi di accedere ai dati utente.

Oltre alle norme riportate di seguito, i Termini di servizio delle API di Google, le Norme di utilizzo accettabile di Google Chat, la Guida per gli sviluppatori di Google Chat, i i Termini di servizio dell'API Google Drive, le le Norme del programma di Google Drive, Guida per gli sviluppatori di Google Drive, Norme del programma Gmail, le API di Google Workspace e i Termini di servizio associati a Google Workspace, i Termini di servizio per gli utenti di Google Workspace Termini di servizio per gli utenti di Google Workspace L'utilizzo da parte tua potrebbe inoltre essere regolato dal Contratto con gli sviluppatori di Google Workspace Marketplace. Richiediamo inoltre il rispetto di tutte le leggi e normative vigenti.

Controlla di tanto in tanto queste norme perché vengono aggiornate occasionalmente. È tua responsabilità monitorare e garantire regolarmente la conformità a queste norme. Se, in qualsiasi momento, non riesci a soddisfare i requisiti delle nostre norme (o se esiste un rischio significativo di non essere in grado di soddisfarli), interrompi immediatamente l'utilizzo dei nostri servizi e contattaci. Ci riserviamo il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti queste norme.

Accesso adeguato e utilizzo delle API Gmail di Google

Le richieste di accesso ai dati utente devono essere chiare e comprensibili. Le API Google Workspace possono essere utilizzate solo in conformità con le norme, i termini e le condizioni applicabili e per i casi d'uso approvati, come stabilito nelle presenti Norme. Ciò significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati. Richiedi l'accesso alle API Workspace solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Gmail sono:

  1. Client di posta elettronica e integrati che consentono agli utenti di scrivere, inviare, leggere ed elaborare email tramite un'interfaccia utente.
  2. Applicazioni che eseguono automaticamente il backup delle email
  3. Applicazioni che migliorano l'esperienza email a fini di produttività (ad esempio applicazioni per la gestione dei rapporti con i clienti, l'invio ritardato di email o l'unione dinamica o la fornitura di riepiloghi basati sull'IA generativa)
  4. Applicazioni che utilizzano informazioni provenienti dalle email per fornire servizi di reporting o monitoraggio a vantaggio degli utenti che migliorano l'esperienza email (ad esempio applicazioni che automatizzano gli itinerari di viaggio o tracciano gli stati di voli o consegne di pacchi).

I seguenti tipi di applicazione sono esempi di app non approvate per l'accesso agli ambiti API di Gmail. I casi includono, a titolo esemplificativo, i seguenti:

  1. Tastiere mobile.
  2. Applicazioni che esportano le email una tantum o manualmente.
  3. Applicazioni che memorizzano o eseguono il backup di dati diversi dai messaggi email in Gmail.
  4. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account Gmail, eludere filtri e spam o sovvertire in altro modo le restrizioni.
  5. Applicazioni che distribuiscono spam o posta commerciale non richiesta. Ad esempio, le applicazioni che inviano posta commerciale collettiva, come la gestione dei rapporti con i clienti, vengono approvate purché l'utente abbia acconsentito a ricevere email.

Accesso e utilizzo appropriati delle API di Google Drive

Richiedi l'accesso alle API Google Drive solo quando l'applicazione o il servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni relative agli ambiti dell'API Google Drive sono:

  1. App web e integrate che forniscono la sincronizzazione locale o il backup automatico dei file di Drive degli utenti.
  2. Applicazioni per la produttività e l'istruzione (ad esempio per la gestione di attività, per la creazione di note, per le comunicazioni con un gruppo di lavoro e per la collaborazione in classe) che utilizzano ambiti limitati esclusivamente per gestire i file di Drive (oppure i relativi metadati o autorizzazioni) tramite l'interfaccia utente dell'applicazione.
  3. Applicazioni di reporting e sicurezza che forniscono informazioni su utenti o clienti sulle modalità di condivisione e accesso ai file.

L'API Google Drive non è consentita per alcuni casi d'uso, tra cui:

  1. Backup dei contenuti dell'utente o dell'app dall'app o dal progetto di uno sviluppatore a Drive.
  2. Mining di criptovalute.
  3. Ampia distribuzione di video o diffusione di contenuti protetti da copyright senza autorizzazione.
  4. Utilizzo di Drive come sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  5. Strumenti di clonazione dei file che consentono lo sharding dello spazio di archiviazione degli utenti e/o l'elusione dei limiti di spazio di archiviazione di Drive.
  6. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni dell'account di Google Drive o sovvertire in altro modo le restrizioni.
  7. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali in blocco, come la gestione dei rapporti con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.

Accesso e utilizzo appropriati delle API di Google Chat

Richiedi l'accesso alle API Google Chat solo quando la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.

I casi d'uso approvati per l'accesso alle autorizzazioni relative agli ambiti dell'API Google Chat sono:

  1. App web e integrate che consentono agli utenti di scrivere, inviare, leggere ed elaborare messaggi di Chat o comunicazioni simili tramite un'interfaccia utente.
  2. Applicazioni che migliorano l'esperienza di Chat a fini di produttività (ad esempio, un'app di Google Chat per la gestione delle attività che consente di assegnare attività ad altri membri dello spazio).
  3. Applicazioni che utilizzano le informazioni dei messaggi di Chat per fornire servizi di reporting o monitoraggio a vantaggio degli utenti (ad esempio, un'app che informa gli utenti del fatto che un collega è fuori sede).
  4. Applicazioni che importano messaggi, iscrizioni, gruppi o altre funzionalità simili di Google Chat.
  5. Applicazioni che scambiano e utilizzano dati ottenuti tramite le API di Google Chat per interagire con altri prodotti, servizi o funzionalità di messaggistica.

L'API Google Chat non è consentita per alcuni casi d'uso, tra cui:

  1. Utilizzo di Chat come sostituzione di una rete CDN (Content Delivery Network) su larga scala.
  2. Applicazioni che utilizzano più account per abusare delle norme di Google, aggirare le limitazioni degli account di Google Chat o sovvertire in altro modo le restrizioni.
  3. Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali in blocco, come la gestione dei rapporti con i clienti, vengono approvate a condizione che l'utente abbia acconsentito a ricevere messaggi.

Richiedi le autorizzazioni minime pertinenti

Puoi richiedere l'accesso solo alle autorizzazioni fondamentali per l'implementazione della funzionalità dell'applicazione o del servizio. Ciò significa che:

Non richiedere l'accesso a informazioni che non ti servono. Richiedi l'accesso solo alle autorizzazioni necessarie per implementare le funzionalità o i servizi della tua applicazione. Se la tua applicazione non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di rendere il tuo accesso ai dati utente a prova di futuro richiedendo l'accesso a informazioni che potrebbero essere utili per servizi o funzionalità non ancora implementati.

Richiedi le autorizzazioni nel contesto, ove possibile. Richiedi l'accesso ai dati utente solo nel contesto (tramite l'autenticazione incrementale) quando è possibile, in modo che gli utenti capiscano perché hai bisogno dei dati.

Notifiche e controlli trasparenti e precisi

Devi avere norme sulla privacy che indichino il modo in cui l'applicazione o il servizio web raccoglie, utilizza e condivide i dati utente.

Le applicazioni e i servizi devono inoltre richiedere l'accesso ai dati utente nel contesto (tramite l'autenticazione incrementale) in cui ti servono i dati e come verranno utilizzati. Oltre a quelli previsti dalla legge vigente, devi rispettare anche i seguenti requisiti, che riflettono le nostre norme relative a OAuth 2.0 e Dati utente dei servizi API di Google:

  1. Devi fornire un'informativa relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:

    1. Deve rappresentare con precisione l'identità dell'applicazione o del servizio che richiede l'accesso ai dati utente.
    2. Deve trovarsi all'interno dell'applicazione stessa, se è basata sull'applicazione, o in una finestra di dialogo separata se basata sul web.
    3. Deve essere visualizzata durante il normale utilizzo dell'applicazione, se è basato sull'applicazione o su un sito web, se basato sul web, e non deve richiedere all'utente di accedere a un menu o alle impostazioni.
    4. Deve fornire informazioni chiare e precise che spieghino i tipi di dati a cui viene eseguito l'accesso, che vengono richiesti e/o che vengono raccolti;
    5. Deve spiegare in che modo i dati verranno utilizzati e/o condivisi: se si richiedono i dati per un motivo, ma i dati verranno utilizzati anche per uno scopo secondario, è necessario informare gli utenti di entrambi i casi d'uso;
    6. Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
    7. Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.

  2. L'informativa deve essere associata e precedere immediatamente la richiesta di consenso dell'utente. Non devi iniziare la raccolta prima di aver ottenuto il consenso. La richiesta di consenso:

    1. Deve presentare la finestra di dialogo per il consenso in modo chiaro e non ambiguo.
    2. Deve richiedere un intervento dell'utente (ad esempio tocco per accettazione, selezione di una casella di controllo, comando verbale e così via) per l'accettazione.
    3. Non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio, toccare per uscire dalla finestra oppure premere il pulsante Home o Indietro) come espressione del consenso; e
    4. Non deve utilizzare messaggi con scadenza o chiusura automatica.

  3. Devi fornire la documentazione di assistenza per gli utenti che spiega in che modo gli utenti possono gestire ed eliminare i propri dati dall'app o dal servizio.

Utilizzo limitato dei dati utente

Dopo aver eseguito l'accesso alle API Workspace per un uso appropriato, l'utilizzo dei dati ottenuti deve rispettare i requisiti riportati di seguito. Questi requisiti si applicano ai dati derivati da ambiti Sensibile e Con restrizioni.

  1. Limita l'utilizzo dei dati al fine di fornire o migliorare il caso d'uso appropriato o le funzionalità che siano visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente.

  2. Non è consentito trasferire dati, ad eccezione di:

    1. fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti che siano visibili e in evidenza nell'interfaccia utente dell'applicazione richiedente e solo con il consenso dell'utente;
    2. Per motivi di sicurezza (ad esempio per indagare su comportamenti illeciti).
    3. Per rispettare le leggi e/o normative vigenti; o
    4. Nell'ambito di una fusione, acquisizione o vendita di risorse dello sviluppatore dopo aver ottenuto il previo consenso esplicito dell'utente.

  3. Non consentire a persone fisiche di leggere i dati utente, a meno che:

    1. Hai ottenuto e documentato il consenso esplicito dell'utente a leggere dati specifici (ad esempio, aiutando un utente ad accedere nuovamente al prodotto o al servizio dopo aver perso la password).
    2. I dati (incluse le derivazioni) vengono aggregati e anonimizzati e utilizzati per operazioni interne in conformità con la privacy e altri requisiti legali vigenti.
    3. se necessario per motivi di sicurezza (ad esempio, per indagare su comportamenti illeciti); oppure per motivi di sicurezza
    4. Per rispettare le leggi e/o normative vigenti.

Tutti gli altri trasferimenti, utilizzi o vendite di dati utente sono completamente vietati, inclusi:

  1. Il trasferimento o la vendita di dati utente a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o qualsiasi rivenditore di informazioni.
  2. Il trasferimento, la vendita o l'uso di dati utente per la pubblicazione di annunci, inclusi il retargeting e la pubblicità personalizzata o basata sugli interessi.
  3. Il trasferimento, la vendita o l'uso di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
  4. Il trasferimento, la vendita o l'uso di dati utente per creare, addestrare o migliorare un modello di machine learning o di intelligenza artificiale al di là del modello personalizzato dell'utente specifico per il caso d'uso appropriato o la funzionalità rivolta all'utente.

Una dichiarazione affermativa o simile che indichi che l'utilizzo dei dati da parte tua è conforme alle limitazioni di utilizzo limitato deve essere indicato nell'applicazione o su un sito web appartenente al servizio web o all'applicazione; ad esempio, un link su una home page che rimandi a una pagina dedicata o norme sulla privacy che indichino: "L'utilizzo delle informazioni ricevute dalle API Workspace rispetterà le Norme relative ai dati utente di Google, inclusi i requisiti per l'utilizzo limitato".

Mantieni un ambiente operativo sicuro

Tratta tutti i dati utente in modo sicuro, in transito e at-rest. Adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che fanno uso delle API di Workspace e di qualsiasi dato da essi derivato da accesso, utilizzo, distruzione, perdita, alterazione o divulgazione non autorizzati o illeciti.

Le applicazioni che accedono agli Ambiti limitati devono dimostrare di ottemperare a determinate prassi di sicurezza.

Le pratiche di sicurezza consigliate includono l'implementazione e la manutenzione di un sistema di gestione della sicurezza delle informazioni come descritto nello standard ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia solido e privo di problemi di sicurezza comuni, come stabilito dalla normativa OWASP Top 10.

Le misure di sicurezza richieste includono:

  1. Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente:

    1. Archiviati su dispositivi portatili o supporti elettronici portatili
    2. Mantenuti al di fuori dei sistemi di Google o dell'utente;
    3. trasferiti su qualsiasi rete esterna non gestita esclusivamente dall'utente; e
    4. At-rest sui tuoi sistemi.

  2. Trasmissione di dati mediante protocolli sicuri e moderni (ad esempio, tramite HTTPS).

  3. Mantenere i dati e le credenziali degli utenti, in particolare i token come i token di accesso e di aggiornamento OAuth, criptati at-rest.

  4. Assicurarsi che le chiavi e i relativi materiali siano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi di potenza equivalente.

Le misure di sicurezza richieste per gli Ambiti limitati includono anche la valutazione della sicurezza delle applicazioni cloud (CASA). Inoltre, a seconda dell'API a cui si accede e del numero di utenti o concessioni da parte degli utenti, potremmo anche richiedere che l'applicazione o il servizio venga sottoposto a una valutazione periodica della sicurezza e ricevere una lettera di valutazione da una terza parte designata da Google.

L'utente accetta di informare tempestivamente Google all'indirizzo security@google.com di qualsiasi accesso non autorizzato noto o sospetto a sistemi, reti, account o altre posizioni in cui sono archiviati i Dati di Google ("Incidente alla sicurezza"). Accetti di collaborare pienamente con Google per correggere qualsiasi incidente alla sicurezza noto o sospetto e, in tali casi, di informare Google all'indirizzo security@google.com prima di rilasciare qualsiasi dichiarazione pubblica in merito a qualsiasi incidente alla sicurezza noto o sospetto.

Ambiti con restrizioni

Gli ambiti con restrizioni di Workspace includono:

  1. Qualsiasi ambito dell'API di Gmail che consenta a un'applicazione di:

    1. leggere, creare o modificare il corpo dei messaggi (inclusi gli allegati), i metadati o le intestazioni.
    2. Controlla l'accesso alle caselle di posta, l'inoltro delle email o le impostazioni di amministrazione.

  2. Qualsiasi ambito dell'API Google Drive che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei file di Drive di un utente senza che l'utente conceda individualmente l'accesso file per file.

  3. Qualsiasi ambito dell'API Google Chat che consenta a un'applicazione di:

    1. Leggere, modificare o gestire i contenuti o i metadati dei messaggi di Chat di un utente.

Per ulteriori dettagli, consulta l'elenco di ambiti limitati.