Trang này được dịch bởi Cloud Translation API.

Chính sách dành cho nhà phát triển và dữ liệu người dùng của API Workspace

Là nhà phát triển sử dụng Google Workspace API, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Vui lòng lưu ý những nguyên tắc chính sau:

Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng Workspace cho các mục đích bị cấm. Chúng tôi nghiêm cấm bên thứ ba bán dữ liệu người dùng hoặc sử dụng dữ liệu người dùng cho mục đích quảng cáo.
Minh bạch: Trình bày và giải thích chính xác cho người dùng biết bạn sẽ thu thập dữ liệu nào, lý do bạn thu thập dữ liệu đó và cách bạn sẽ sử dụng dữ liệu đó.
Tôn trọng: Đáp ứng yêu cầu của người dùng về việc xoá dữ liệu của họ.
Đảm bảo an toàn: Xử lý tất cả dữ liệu người dùng một cách an toàn và chứng minh rằng bạn tuân thủ một số phương thức bảo mật nhất định.
Nêu rõ: Đừng yêu cầu quyền truy cập vào dữ liệu mà bạn không cần. Mọi quyền truy cập dữ liệu chỉ được dùng để cung cấp các tính năng mang lại lợi ích cho người dùng của ứng dụng hoặc dịch vụ.

Chính sách dữ liệu người dùng của dịch vụ API của Workspace

Chính sách dữ liệu người dùng của Dịch vụ API của Google chi phối việc sử dụng tất cả Dịch vụ API của Google khi bạn (nhà phát triển) yêu cầu truy cập vào dữ liệu người dùng. Chính sách về dữ liệu người dùng và nhà phát triển của các dịch vụ API Workspace này có thêm thông tin chi phối việc bạn sử dụng và truy cập vào các API Workspace, bao gồm cả Gmail, Chat, Drive, Trang tính và các sản phẩm khác của Google Workspace, khi bạn yêu cầu truy cập vào dữ liệu người dùng.

Ngoài chính sách dưới đây, Điều khoản dịch vụ của Google API, Chính sách sử dụng được chấp nhận của Google Chat, Hướng dẫn dành cho nhà phát triển Google Chat, Điều khoản dịch vụ của Google Drive API, Chính sách chương trình của Google Drive, Hướng dẫn dành cho nhà phát triển Google Drive, Chính sách chương trình của Gmail, Hướng dẫn dành cho nhà phát triển Gmail, Chính sách sử dụng được chấp nhận của Google Meet, Điều khoản dịch vụ của Google Apps Script và Chính sách OAuth 2.0 cũng chi phối việc bạn sử dụng và truy cập vào các API Workspace cũng như dữ liệu người dùng liên quan. Việc bạn sử dụng cũng có thể chịu sự điều chỉnh của Thoả thuận dành cho nhà phát triển trên Google Workspace Marketplace. Bạn cũng phải tuân thủ tất cả luật và quy định hiện hành.

Bạn nên thỉnh thoảng kiểm tra lại trang này vì đôi khi chúng tôi có thể cập nhật các chính sách này. Bạn có trách nhiệm thường xuyên giám sát và đảm bảo việc tuân thủ các chính sách này. Nếu bạn không thể đáp ứng các yêu cầu trong chính sách của chúng tôi (hoặc nếu có nguy cơ đáng kể rằng bạn sẽ không thể đáp ứng các yêu cầu đó), vui lòng ngừng sử dụng dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. Chúng tôi có quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng Google nếu bạn không tuân thủ chính sách này.

Lưu ý: Một số Phạm vi API OAuth của Google ("Phạm vi bị hạn chế") phải tuân theo các yêu cầu bổ sung như mô tả trong nguyên tắc này. Ngoài ra, có một số trường hợp ngoại lệ đối với quy trình xác minh mà bạn nên xem xét. Nếu chỉ người dùng trong tổ chức của bạn sử dụng một ứng dụng, thì những yêu cầu bổ sung này sẽ không áp dụng. Ngoài ra, quản trị viên Google Workspace có thể kiểm soát quyền truy cập vào các ứng dụng được kết nối thông qua việc đưa vào danh sách cho phép. Tìm hiểu thêm về các phương pháp hay nhất để quản lý hệ sinh thái OAuth của doanh nghiệp. Bạn có thể xem thêm thông tin về các yêu cầu đánh giá để có được (hoặc duy trì) quyền truy cập vào các Phạm vi bị hạn chế trong Câu hỏi thường gặp về quy trình xác minh ứng dụng OAuth.

Quyền truy cập và sử dụng hợp lệ các API của Google Gmail

Yêu cầu truy cập dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ được sử dụng các API của Google Workspace theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc những trường hợp sử dụng được phê duyệt nêu trong Chính sách này. Tức là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt. Chỉ yêu cầu quyền truy cập vào các API của Workspace khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào các quyền phạm vi Gmail API:

Các ứng dụng email tích hợp và ứng dụng email trên web cho phép người dùng soạn, gửi, đọc và xử lý email thông qua giao diện người dùng.
Các ứng dụng tự động sao lưu email
Ứng dụng nâng cao trải nghiệm email cho mục đích cải thiện hiệu suất (chẳng hạn như ứng dụng quản lý mối quan hệ khách hàng, gửi email trễ hoặc trộn thư, hoặc cung cấp bản tóm tắt do AI tạo sinh tạo ra)
Những ứng dụng sử dụng thông tin trong email để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng nhằm cải thiện trải nghiệm email (chẳng hạn như những ứng dụng tự động hoá hành trình du lịch hoặc theo dõi chuyến bay hoặc trạng thái giao hàng)

Bạn không được phép sử dụng các phạm vi của API Gmail cho một số trường hợp sử dụng nhất định. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Bàn phím trên thiết bị di động.
Các ứng dụng xuất email một lần hoặc theo cách thủ công.
Các ứng dụng lưu trữ hoặc sao lưu dữ liệu không phải là thư trong Gmail.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Gmail, tránh né các bộ lọc và thư rác hoặc phá vỡ những hạn chế về hành vi sai trái hoặc an toàn.
Ứng dụng phát tán thư rác hoặc thư thương mại không mong muốn. Ví dụ: những ứng dụng gửi email thương mại hàng loạt, chẳng hạn như ứng dụng quản lý mối quan hệ khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận email.

Quyền truy cập và sử dụng API Google Drive hợp lệ

Chỉ yêu cầu quyền truy cập vào API Google Drive khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào quyền phạm vi API Google Drive:

Các ứng dụng tích hợp và ứng dụng web cung cấp tính năng đồng bộ hoá cục bộ hoặc sao lưu tự động các tệp của người dùng trên Drive.
Các ứng dụng năng suất và giáo dục (ví dụ: ứng dụng quản lý công việc, ghi chú, giao tiếp nhóm làm việc và cộng tác trong lớp học) chỉ sử dụng Phạm vi bị hạn chế để xử lý tệp trên Drive (hoặc siêu dữ liệu hoặc quyền của tệp) thông qua giao diện người dùng của ứng dụng.
Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập vào tệp.

Bạn không được phép dùng API Google Drive cho một số trường hợp sử dụng. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Sao lưu nội dung của người dùng hoặc ứng dụng từ ứng dụng hoặc dự án của nhà phát triển vào Drive.
Khai thác tiền mã hoá.
Phân phối video trên diện rộng hoặc phát tán nội dung có bản quyền mà không được phép.
Dùng Drive để thay thế cho một mạng phân phối nội dung (CDN) quy mô lớn.
Công cụ sao chép tệp cho phép phân đoạn bộ nhớ người dùng và/hoặc lách hạn mức bộ nhớ của Drive.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Drive hoặc phá vỡ các hạn chế về hành vi sai trái hoặc an toàn.
Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: những ứng dụng gửi tin nhắn thương mại hàng loạt, chẳng hạn như ứng dụng quản lý mối quan hệ khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận tin nhắn.

Quyền truy cập và sử dụng hợp lệ các API Google Chat

Chỉ yêu cầu quyền truy cập vào API Google Chat khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào các quyền trong phạm vi Google Chat API:

Các ứng dụng tích hợp và ứng dụng web cho phép người dùng soạn, gửi, đọc và xử lý tin nhắn Chat hoặc nội dung liên lạc tương tự thông qua giao diện người dùng.
Các ứng dụng giúp nâng cao trải nghiệm Chat cho mục đích nâng cao hiệu suất (ví dụ: ứng dụng quản lý việc cần làm của Google Chat cho phép bạn giao việc cần làm cho các thành viên khác trong không gian).
Những ứng dụng sử dụng thông tin trong tin nhắn trên Chat để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng (ví dụ: một ứng dụng thông báo cho người dùng rằng đồng nghiệp đang không làm việc).
Các ứng dụng nhập tin nhắn, thành viên, nhóm hoặc các chức năng tương tự khác của Google Chat.
Các ứng dụng trao đổi và sử dụng dữ liệu thu được thông qua API Google Chat để tương tác với các sản phẩm, dịch vụ hoặc tính năng nhắn tin khác.

Bạn không được phép dùng Google Chat API cho một số trường hợp sử dụng nhất định. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Sử dụng Chat để thay thế cho một mạng phân phối nội dung (CDN) quy mô lớn.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Chat hoặc phá vỡ các hạn chế về hành vi sai trái hoặc an toàn.
Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: những ứng dụng gửi tin nhắn thương mại hàng loạt, chẳng hạn như ứng dụng quản lý mối quan hệ khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận tin nhắn.

Quyền truy cập và sử dụng API Google Meet hợp lệ

Chỉ yêu cầu quyền truy cập vào Google Meet API khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào quyền của phạm vi Google Meet API:

Các ứng dụng web và web được tích hợp sẵn cho phép xử lý, phát trực tuyến hoặc lưu trữ âm thanh và video của người tham gia cuộc họp theo thời gian thực thông qua giao diện người dùng vì lợi ích của người dùng.
Ứng dụng giúp nâng cao trải nghiệm Meet cho mục đích nâng cao hiệu suất (ví dụ: ứng dụng ghi màn hình cho phép bạn chia sẻ hình ảnh trong không gian).
Các ứng dụng sử dụng thông tin từ Google Meet để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng (ví dụ: một ứng dụng cung cấp thông tin chi tiết về cuộc họp hoặc lời nói).
Các ứng dụng trao đổi và sử dụng dữ liệu thu được thông qua API Google Meet để tương tác với các sản phẩm, dịch vụ hoặc tính năng video khác.

Bạn không được phép sử dụng Google Meet API trong một số trường hợp. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Những ứng dụng giám sát hoặc phân phối dữ liệu, nội dung hoặc siêu dữ liệu của người dùng Google Meet mà không có sự cho phép hợp pháp hoặc không có sự đồng ý.
Phân phối video trên diện rộng hoặc phát tán tài liệu bất hợp pháp hoặc nội dung có bản quyền mà không được phép.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Meet, tránh né các bộ lọc và thư rác hoặc phá vỡ các hạn chế về hành vi sai trái hoặc an toàn (ví dụ: lưu trữ hoặc phân phối nội dung chỉnh sửa kỹ thuật số về người khác cho mục đích xấu hoặc sử dụng API để trình bày sai hoặc cung cấp thông tin sai lệch cho người dùng).

Yêu cầu các quyền tối thiểu có liên quan

Bạn chỉ có thể yêu cầu quyền truy cập đối với các quyền thiết yếu để triển khai chức năng trong ứng dụng hoặc dịch vụ của bạn. Điều này có nghĩa là:

Đừng yêu cầu quyền truy cập vào thông tin bạn không cần đến. Chỉ yêu cầu cấp các quyền truy cập cần thiết để triển khai các tính năng hoặc dịch vụ của ứng dụng. Nếu ứng dụng của bạn không cần đến quyền truy cập vào một số quyền cụ thể, thì bạn không được yêu cầu truy cập vào các quyền đó. Đừng tìm cách "tính sẵn tương lai" cho quyền truy cập vào dữ liệu người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể hữu ích cho các dịch vụ hoặc tính năng chưa triển khai.

Yêu cầu cấp quyền theo ngữ cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng trong bối cảnh (thông qua tính năng uỷ quyền từng phần) bất cứ khi nào có thể, để người dùng hiểu được lý do bạn cần dữ liệu đó.

Kiểm soát và thông báo chính xác và minh bạch

Bạn cần có một chính sách quyền riêng tư công bố cách ứng dụng hoặc dịch vụ web của bạn thu thập, sử dụng và chia sẻ dữ liệu người dùng.

Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng trong bối cảnh (thông qua uỷ quyền từng phần) khi bạn cần dữ liệu và cách dữ liệu sẽ được sử dụng. Ngoài các yêu cầu của luật hiện hành, bạn cũng phải tuân thủ những yêu cầu dưới đây. Các yêu cầu này phản ánh chính sách OAuth 2.0 và Chính sách dữ liệu người dùng của các dịch vụ API của Google:

Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ có nhu cầu truy cập dữ liệu người dùng;
2. Phải nằm trong chính ứng dụng nếu là ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu là ứng dụng dựa trên web;
3. Phải xuất hiện trong quá trình sử dụng ứng dụng bình thường (nếu là ứng dụng) hoặc trang web (nếu là trang web) và không yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
4. Phải cung cấp thông tin đầy đủ và chính xác để giải thích loại dữ liệu cần truy cập, yêu cầu và/hoặc thu thập;
5. Phải giải thích cách dữ liệu sẽ được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu để phục vụ một mục đích nhưng cũng sẽ sử dụng dữ liệu đó cho một mục đích khác, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện ở phần chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
7. Không được đi kèm với những thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu riêng tư và nhạy cảm.
Thông tin công bố phải đi kèm và xuất hiện ngay trước yêu cầu sự đồng ý của người dùng. Bạn không được bắt đầu thu thập trước khi nhận được sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng;
2. Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận, đánh dấu vào hộp kiểm, đưa ra lệnh bằng lời nói, v.v.) để chấp nhận;
3. Không được xem việc rời khỏi trang thông tin công bố (bao gồm cả hành động nhấn nút thoát, nút quay lại hoặc nút màn hình chính) là hành động thể hiện sự đồng ý; và
4. Không được sử dụng thông báo tự động đóng hoặc tự động hết hạn.
Bạn phải cung cấp tài liệu trợ giúp người dùng, giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng hoặc dịch vụ của bạn.

Hạn chế sử dụng dữ liệu người dùng

Bên cạnh việc sử dụng Workspace API cho mục đích phù hợp, bạn cũng phải tuân thủ các yêu cầu sau đây nếu muốn sử dụng dữ liệu thu thập được. Những yêu cầu này áp dụng cho dữ liệu bắt nguồn từ cả phạm vi Nhạy cảm và Bị hạn chế.

Giới hạn việc sử dụng dữ liệu vào việc cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng đưa ra yêu cầu.
Không được phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dành cho người dùng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu, đồng thời chỉ chuyển dữ liệu khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật (ví dụ: điều tra hành vi sai trái);
3. Để tuân thủ quy định và/hoặc luật hiện hành; hoặc,
4. Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển sau khi có được sự đồng ý trước rõ ràng của người dùng.
Không được cho phép bên khác là con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã có được và ghi lại sự đồng ý rõ ràng của người dùng để đọc một dữ liệu cụ thể (ví dụ: giúp người dùng truy cập lại vào sản phẩm hoặc dịch vụ sau khi mất mật khẩu);
2. Dữ liệu (bao gồm cả dữ liệu phái sinh) được tổng hợp và ẩn danh, đồng thời được sử dụng cho các hoạt động nội bộ theo yêu cầu pháp lý hiện hành về quyền riêng tư và các yêu cầu pháp lý khác về khu vực tài phán;
3. Cần thiết cho các mục đích bảo mật (ví dụ: điều tra hành vi sai trái); hoặc,
4. Để tuân thủ luật và/hoặc quy định hiện hành.

Mọi hành vi chuyển, sử dụng hoặc bán dữ liệu người dùng đều bị cấm hoàn toàn, kể cả:

Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo, bao gồm cả quảng cáo tái nhắm mục tiêu, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để tạo, huấn luyện hoặc cải thiện mô hình học máy hoặc trí tuệ nhân tạo ngoài mô hình được cá nhân hoá của người dùng cụ thể đó cho trường hợp sử dụng phù hợp hoặc tính năng dành cho người dùng.

Một tuyên bố khẳng định hoặc tuyên bố tương tự khác rằng việc bạn sử dụng dữ liệu tuân thủ các hạn chế về việc sử dụng có giới hạn phải được công bố trong ứng dụng của bạn hoặc trên một trang web thuộc dịch vụ web hoặc ứng dụng của bạn; ví dụ: một đường liên kết trên trang chủ đến một trang chuyên biệt hoặc chính sách quyền riêng tư có ghi chú: "Việc sử dụng thông tin nhận được từ Workspace API sẽ tuân thủ Chính sách dữ liệu người dùng của Google, bao gồm cả các yêu cầu về việc sử dụng có giới hạn".

Duy trì môi trường hoạt động an toàn

Xử lý tất cả dữ liệu người dùng một cách an toàn trong quá trình truyền và khi lưu trữ. Thực hiện các bước hợp lý và thoả đáng để bảo vệ tất cả ứng dụng hoặc hệ thống sử dụng Workspace API và mọi dữ liệu bắt nguồn từ đó nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi hoặc tiết lộ thông tin trái phép hoặc bất hợp pháp.

Các ứng dụng truy cập vào Phạm vi bị hạn chế phải chứng minh rằng chúng tuân thủ một số biện pháp bảo mật nhất định.

Chúng tôi đề xuất một số phương pháp bảo mật như triển khai và duy trì Hệ thống quản lý bảo mật thông tin (mô tả trong ISO/IEC 27001) đồng thời đảm bảo ứng dụng hoặc dịch vụ web hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật phổ biến theo trình bày trong OWASP Top 10.

Các biện pháp bảo mật bắt buộc bao gồm:

Sử dụng một tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài hệ thống của Google hoặc hệ thống của bạn;
3. Được truyền qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và
4. Khi không hoạt động trên hệ thống của bạn.
Truyền dữ liệu bằng các giao thức hiện đại an toàn (ví dụ: qua HTTPS).
Giữ cho dữ liệu và thông tin đăng nhập của người dùng, cụ thể là các mã thông báo như mã truy cập và mã làm mới OAuth, được mã hoá khi lưu trữ.
Đảm bảo khoá và nội dung khoá được quản lý một cách thích hợp, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế cũng bao gồm việc tuân thủ Đánh giá bảo mật ứng dụng đám mây (CASA). Ngoài ra, tuỳ theo API đang được truy cập và số lượng người dùng hoặc lượt cấp quyền của người dùng, chúng tôi cũng có thể yêu cầu ứng dụng hoặc dịch vụ của bạn bắt buộc phải thực hiện đánh giá bảo mật định kỳ và nhận Thư đánh giá của một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo ngay cho Google theo địa chỉ security@google.com về mọi hành vi truy cập trái phép đã biết hoặc bị nghi ngờ vào các hệ thống, mạng, tài khoản hoặc những vị trí khác nơi Dữ liệu của Google được lưu trữ ("Sự cố bảo mật"). Bạn đồng ý hợp tác đầy đủ với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc bị nghi ngờ, đồng thời trong mọi trường hợp như vậy, bạn phải thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra bất kỳ tuyên bố công khai nào liên quan đến mọi Sự cố bảo mật đã biết hoặc bị nghi ngờ.

Phạm vi bị hạn chế

Các phạm vi bị hạn chế của Workspace bao gồm:

Mọi phạm vi Gmail API cho phép một ứng dụng:
1. Đọc, tạo hoặc sửa đổi nội dung thư (bao gồm cả tệp đính kèm), siêu dữ liệu hoặc tiêu đề; hoặc
2. Kiểm soát quyền truy cập vào hộp thư, chế độ chuyển tiếp email hoặc chế độ cài đặt quản trị.
Mọi phạm vi API Google Drive cho phép một ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hoặc siêu dữ liệu của các tệp trên Drive của người dùng mà không cần người dùng cấp quyền truy cập từng tệp.
Mọi phạm vi API Google Chat cho phép một ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hoặc siêu dữ liệu của tin nhắn Chat của người dùng.
Mọi phạm vi API Google Meet cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý quá trình xử lý âm thanh và video theo thời gian thực của những người tham gia cuộc họp.

Để biết thêm thông tin chi tiết, hãy xem danh sách các phạm vi bị hạn chế.