Trang này được dịch bởi Cloud Translation API.

Chính sách dành cho nhà phát triển và dữ liệu người dùng của API Workspace

Là nhà phát triển sử dụng API Google Workspace, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Hãy ghi nhớ các nguyên tắc chính sau:

Bảo vệ quyền riêng tư: Không được sử dụng dữ liệu người dùng trên Workspace cho những mục đích sử dụng bị cấm. Chúng tôi cấm bên thứ ba bán dữ liệu người dùng hoặc sử dụng dữ liệu người dùng cho mục đích quảng cáo.
Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu bạn sẽ thu thập, lý do bạn thu thập và cách bạn sẽ sử dụng dữ liệu đó.
Thể hiện sự tôn trọng: Tuân thủ yêu cầu của người dùng về việc xoá dữ liệu của họ.
Bảo mật: Xử lý an toàn mọi dữ liệu người dùng và thể hiện rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
Cụ thể: Không yêu cầu quyền truy cập vào dữ liệu bạn không cần. Mọi quyền truy cập dữ liệu chỉ nên nhằm mục đích cung cấp các tính năng có lợi cho người dùng của ứng dụng hoặc dịch vụ của bạn.

Chính sách dữ liệu người dùng của các dịch vụ API Workspace

Chính sách dữ liệu người dùng của các dịch vụ API của Google quy định việc sử dụng tất cả các Dịch vụ API của Google khi bạn, với tư cách là nhà phát triển, yêu cầu truy cập vào dữ liệu người dùng. Dữ liệu người dùng của Dịch vụ API Workspace và Chính sách dành cho nhà phát triển này chứa thông tin bổ sung điều chỉnh việc bạn sử dụng và quyền truy cập vào các API của Workspace, bao gồm cả Gmail, Chat, Drive, Trang tính và các sản phẩm khác của Google Workspace, khi bạn yêu cầu quyền truy cập vào dữ liệu người dùng.

Ngoài chính sách dưới đây, <br class="ph-0-0-0">Điều khoản dịch vụ của API Google Apps<br1,<br-1-1-0-1<br-10-0">Điều khoản dịch vụ của Google API<br class="ph-0-1-1">Chính sách chương trình dành cho nhà phát triển của Google Chat<br-1, Việc sử dụng của bạn cũng có thể chịu sự điều chỉnh của Thoả thuận dành cho nhà phát triển trên Google Workspace Marketplace. Chúng tôi cũng yêu cầu bạn tuân thủ tất cả luật và quy định hiện hành.

Bạn nên thỉnh thoảng kiểm tra lại vì các chính sách này đôi khi được cập nhật. Bạn có trách nhiệm thường xuyên theo dõi và đảm bảo tuân thủ các chính sách này. Nếu tại bất kỳ thời điểm nào bạn không thể đáp ứng được các yêu cầu trong chính sách của chúng tôi (hoặc nếu có rủi ro đáng kể là bạn sẽ không thể đáp ứng các yêu cầu đó), vui lòng ngừng sử dụng ngay các dịch vụ của chúng tôi và liên hệ với chúng tôi. Chúng tôi có quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng trên Google nếu bạn không tuân thủ chính sách này.

Lưu ý: Một số Phạm vi API OAuth của Google ("Phạm vi bị hạn chế") phải tuân theo các yêu cầu bổ sung như mô tả trong nguyên tắc này. Ngoài ra, bạn cũng nên xem xét các trường hợp ngoại lệ trong quy trình xác minh. Nếu ứng dụng chỉ dành cho người dùng trong tổ chức của bạn, thì các yêu cầu bổ sung này sẽ không được áp dụng. Ngoài ra, quản trị viên Google Workspace có thể kiểm soát quyền truy cập vào các ứng dụng đã kết nối thông qua danh sách cho phép. Tìm hiểu thêm về các phương pháp hay nhất để quản lý hệ sinh thái OAuth cho doanh nghiệp. Bạn có thể xem thêm thông tin về các yêu cầu đánh giá để có được (hoặc duy trì) quyền truy cập vào Phạm vi bị hạn chế trong phần Câu hỏi thường gặp về quy trình Xác minh ứng dụng OAuth.

Quyền truy cập và sử dụng phù hợp đối với các API của Google Gmail

Yêu cầu truy cập vào dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ có thể sử dụng API của Google Workspace theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc trường hợp sử dụng được phê duyệt nêu trong Chính sách này. Điều này có nghĩa là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng đã được phê duyệt. Chỉ yêu cầu quyền truy cập vào API Workspace khi ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được chúng tôi phê duyệt.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào quyền các phạm vi trong API của Gmail:

Các chương trình email khách được tích hợp sẵn và dành cho web, cho phép người dùng soạn, gửi, đọc và xử lý email thông qua một giao diện người dùng.
Các ứng dụng tự động sao lưu email
Các ứng dụng giúp nâng cao trải nghiệm sử dụng email cho các mục đích liên quan đến năng suất (chẳng hạn như các ứng dụng quản lý quan hệ khách hàng, trì hoãn việc gửi email hoặc hợp nhất thư, hay cung cấp bản tóm tắt dựa trên AI tạo sinh)
Ứng dụng sử dụng thông tin từ email để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng nhằm cải thiện trải nghiệm email (chẳng hạn như ứng dụng tự động hoá hành trình đi lại hoặc theo dõi trạng thái chuyến bay hoặc gói hàng)

Sau đây là ví dụ về những ứng dụng không được phê duyệt để truy cập vào các phạm vi API của Gmail. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Bàn phím di động.
Ứng dụng xuất email trên cơ sở một lần hoặc thủ công.
Các ứng dụng lưu trữ hoặc sao lưu dữ liệu ngoài email trong Gmail.
Những ứng dụng dùng nhiều tài khoản để lạm dụng các chính sách của Google, vượt qua các giới hạn về tài khoản Gmail, lách các bộ lọc và thư rác hoặc phá vỡ các quy định hạn chế.
Ứng dụng phát tán thư rác hoặc thư thương mại không mong muốn. Ví dụ: các ứng dụng gửi hàng loạt thư thương mại, chẳng hạn như quản lý quan hệ khách hàng, sẽ được phê duyệt, miễn là người dùng đồng ý nhận email.

Quyền truy cập và sử dụng phù hợp đối với các API Google Drive

Chỉ yêu cầu quyền truy cập vào API Google Drive khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng được chúng tôi phê duyệt.

Sau đây là những trường hợp sử dụng được phép truy cập vào các quyền đối với các phạm vi trong API Google Drive:

Các ứng dụng web và ứng dụng tích hợp sẵn cung cấp tính năng đồng bộ hoá cục bộ hoặc tự động sao lưu các tệp trên Drive của người dùng.
Các ứng dụng giáo dục và cải thiện hiệu suất (ví dụ: quản lý công việc, ghi chú, giao tiếp nhóm làm việc và ứng dụng cộng tác trong lớp học) chỉ sử dụng Phạm vi bị hạn chế để xử lý tệp trên Drive (hoặc siêu dữ liệu hay quyền của các tệp đó) thông qua giao diện người dùng của ứng dụng.
Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập tệp.

API Google Drive không được hỗ trợ trong một số trường hợp sử dụng, bao gồm:

Sao lưu nội dung của người dùng hoặc ứng dụng từ ứng dụng hoặc dự án của nhà phát triển vào Drive.
Khai thác tiền mã hoá.
Phát tán hoặc phát tán nội dung có bản quyền trên diện rộng mà không có sự cho phép.
Dùng Drive để thay thế cho một mạng phân phối nội dung (CDN) quy mô lớn.
Các công cụ sao chép tệp cho phép phân đoạn bộ nhớ của người dùng và/hoặc tránh né hạn mức bộ nhớ Drive.
Những ứng dụng sử dụng nhiều tài khoản để lạm dụng các chính sách của Google, né tránh các giới hạn đối với tài khoản Google Drive hoặc phá vỡ các quy định hạn chế.
Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: các ứng dụng gửi hàng loạt thông báo thương mại, chẳng hạn như quản lý mối quan hệ với khách hàng, sẽ được phê duyệt, miễn là người dùng đồng ý nhận thông báo.

Quyền truy cập và sử dụng phù hợp đối với các API của Google Chat

Chỉ yêu cầu quyền truy cập vào API Google Chat khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng được chúng tôi phê duyệt.

Sau đây là những trường hợp sử dụng được phê duyệt để truy cập vào các quyền đối với các phạm vi của API Google Chat:

Các ứng dụng web và ứng dụng tích hợp sẵn cho phép người dùng soạn, gửi, đọc và xử lý tin nhắn trong Chat hoặc hoạt động giao tiếp tương tự thông qua một giao diện người dùng.
Các ứng dụng giúp nâng cao trải nghiệm Chat cho các mục đích cải thiện năng suất (ví dụ: ứng dụng Google Chat quản lý việc cần làm cho phép bạn phân công việc cần làm cho các thành viên khác trong không gian).
Ứng dụng dùng thông tin trong tin nhắn trong Chat để cung cấp dịch vụ báo cáo hoặc giám sát vì lợi ích của người dùng (ví dụ: ứng dụng thông báo cho người dùng về một đồng nghiệp đang nghỉ phép).
Ứng dụng nhập tin nhắn, gói thành viên, nhóm hoặc chức năng tương tự khác của Google Chat.
Các ứng dụng trao đổi và sử dụng dữ liệu nhận được qua API Google Chat để tương tác với các sản phẩm, dịch vụ hoặc tính năng nhắn tin khác.

Chúng tôi không chấp nhận API Google Chat trong một số trường hợp sử dụng, bao gồm:

Dùng Chat thay thế cho một mạng phân phối nội dung (CDN) quy mô lớn.
Những ứng dụng sử dụng nhiều tài khoản để lạm dụng các chính sách của Google, né tránh các giới hạn đối với tài khoản Google Chat hoặc phá vỡ các quy định hạn chế.
Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: các ứng dụng gửi hàng loạt thông báo thương mại, chẳng hạn như quản lý mối quan hệ với khách hàng, sẽ được phê duyệt, miễn là người dùng đồng ý nhận thông báo.

Yêu cầu các quyền liên quan tối thiểu

Bạn chỉ có thể yêu cầu quyền truy cập vào các quyền quan trọng để triển khai chức năng của ứng dụng hoặc dịch vụ. Điều này có nghĩa là:

Không yêu cầu quyền truy cập vào thông tin bạn không cần. Chỉ yêu cầu quyền truy cập vào các quyền cần thiết để triển khai các tính năng hoặc dịch vụ của ứng dụng. Nếu ứng dụng của bạn không yêu cầu truy cập vào các quyền cụ thể, thì bạn không được yêu cầu quyền truy cập vào các quyền đó. Đừng cố gắng "đảm bảo" quyền truy cập của bạn vào dữ liệu người dùng trong tương lai bằng cách yêu cầu quyền truy cập vào những thông tin có thể mang lại lợi ích cho các dịch vụ hoặc tính năng chưa triển khai.

Yêu cầu cấp quyền kèm theo bối cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng theo bối cảnh (thông qua tính năng xác thực gia tăng) bất cứ khi nào có thể để người dùng hiểu lý do bạn cần dữ liệu đó.

Thông báo và quyền kiểm soát minh bạch và chính xác

Bạn cần có một chính sách quyền riêng tư công bố cách ứng dụng hoặc dịch vụ web của bạn thu thập, sử dụng và chia sẻ dữ liệu người dùng.

Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo ngữ cảnh (thông qua xác thực gia tăng) mà bạn cần dữ liệu và cách dữ liệu đó sẽ được sử dụng. Ngoài các yêu cầu theo luật hiện hành, bạn cũng phải tuân thủ các yêu cầu sau đây, thể hiện các chính sách về OAuth 2.0 và Dữ liệu người dùng trong các dịch vụ API của Google:

Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Tiết lộ:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ đang cần quyền truy cập vào dữ liệu người dùng;
2. Phải nằm trong chính ứng dụng nếu hoạt động dựa trên ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu chạy trên nền tảng web;
3. Phải được hiển thị trong quá trình sử dụng ứng dụng bình thường nếu hoạt động dựa trên ứng dụng hoặc trang web nếu hoạt động dựa trên nền tảng web và không yêu cầu người dùng di chuyển đến một trình đơn hoặc chế độ cài đặt;
4. Phải cung cấp thông tin rõ ràng và chính xác giải thích các loại dữ liệu được truy cập, yêu cầu và/hoặc thu thập;
5. Phải giải thích cách sử dụng và/hoặc chia sẻ dữ liệu: nếu bạn yêu cầu dữ liệu vì một lý do nhưng dữ liệu đó cũng sẽ được dùng cho một mục đích phụ, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện trong chính sách quyền riêng tư hoặc điều khoản dịch vụ; và,
7. Không được đi kèm với những thông tin công bố khác không liên quan đến hoạt động thu thập dữ liệu riêng tư và nhạy cảm.
Thông tin công bố phải đi kèm và xuất hiện ngay trước thông báo yêu cầu sự đồng ý của người dùng. Bạn không được bắt đầu thu thập trước khi nhận được sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng;
2. Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận, đánh dấu vào hộp kiểm, lệnh bằng lời nói, v.v.) để chấp nhận;
3. Không được xem việc rời khỏi phần thông tin công bố (bao gồm cả việc nhấn nút thoát, nút quay lại hoặc nút màn hình chính) là hành động thể hiện sự đồng ý; và,
4. Không được dùng thông báo tự động đóng hoặc tự động hết hạn.
Bạn phải cung cấp tài liệu trợ giúp cho người dùng, trong đó giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng hoặc dịch vụ của bạn.

Sử dụng dữ liệu người dùng có giới hạn

Khi truy cập vào các API của Workspace để sử dụng đúng mục đích, việc bạn sử dụng dữ liệu đã thu thập được phải tuân thủ các yêu cầu dưới đây. Các yêu cầu này áp dụng cho dữ liệu bắt nguồn từ cả phạm vi Nhạy cảm và Bị hạn chế.

Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện các tính năng hoặc trường hợp sử dụng phù hợp xuất hiện và nổi bật trong giao diện người dùng của ứng dụng đưa ra yêu cầu.
Chúng tôi không cho phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hoặc cải thiện trường hợp sử dụng thích hợp hoặc các tính năng dành cho người dùng hiển thị và nổi bật trong giao diện người dùng của ứng dụng yêu cầu và chỉ khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật (ví dụ: điều tra hành vi sai trái);
3. Để tuân thủ luật và/hoặc quy định hiện hành; hoặc,
4. Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển sau khi có được sự đồng ý trước rõ ràng của người dùng.
Không được cho phép con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã có và ghi nhận được sự đồng ý rõ ràng của người dùng đối với việc đọc dữ liệu cụ thể (ví dụ: giúp người dùng truy cập lại vào sản phẩm hoặc dịch vụ sau khi mất mật khẩu);
2. Dữ liệu (bao gồm cả dữ liệu dẫn xuất) được tổng hợp và ẩn danh, đồng thời được sử dụng cho các hoạt động nội bộ theo yêu cầu pháp lý hiện hành về quyền riêng tư và các yêu cầu pháp lý khác về khu vực tài phán;
3. Cần thiết cho mục đích bảo mật (ví dụ: điều tra hành vi sai trái); hoặc
4. Để tuân thủ luật và/hoặc quy định hiện hành.

Mọi hoạt động chuyển, sử dụng hoặc bán dữ liệu người dùng khác hoàn toàn bị cấm, bao gồm:

Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo (bao gồm cả hoạt động nhắm mục tiêu lại, quảng cáo được cá nhân hoá và quảng cáo dựa trên mối quan tâm).
Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để tạo, huấn luyện hoặc cải thiện mô hình trí tuệ nhân tạo hoặc học máy ngoài mô hình được cá nhân hoá của người dùng cụ thể đó cho trường hợp sử dụng thích hợp hoặc tính năng dành cho người dùng.

Một tuyên bố khẳng định hoặc tương tự khác rằng việc bạn sử dụng dữ liệu tuân thủ các Quy định hạn chế về việc sử dụng phải được công bố trong ứng dụng hoặc trên trang web thuộc dịch vụ web hoặc ứng dụng của bạn; ví dụ: một đường liên kết trên trang chủ đến một trang riêng hoặc chính sách quyền riêng tư có nêu rõ: "Việc sử dụng thông tin nhận được từ API Workspace sẽ tuân thủ Chính sách dữ liệu người dùng của Google, bao gồm cả "Các yêu cầu đối với việc sử dụng bị giới hạn".

Duy trì môi trường hoạt động an toàn

Xử lý an toàn tất cả dữ liệu người dùng trong khi truyền và khi lưu trữ. Hành động hợp lý và phù hợp để bảo vệ tất cả ứng dụng hoặc hệ thống sử dụng API Workspace và mọi dữ liệu thu được qua API đó nhằm tránh truy cập, sử dụng, phá huỷ, làm mất, thay đổi hoặc tiết lộ thông tin trái phép hoặc bất hợp pháp.

Những ứng dụng truy cập vào Phạm vi bị hạn chế phải chứng minh rằng các ứng dụng đó tuân thủ một số phương pháp bảo mật nhất định.

Các phương pháp bảo mật được đề xuất bao gồm triển khai và duy trì Hệ thống quản lý bảo mật thông tin như nêu trong ISO/IEC 27001, đồng thời đảm bảo ứng dụng hoặc dịch vụ web hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật thường gặp theo Danh sách 10 hàng đầu của OWASP.

Các biện pháp bảo mật bắt buộc bao gồm:

Sử dụng một tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng đáp ứng các tiêu chuẩn sau:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài hệ thống của Google hoặc hệ thống của bạn;
3. Chuyển qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và,
4. Khi lưu trữ trên các hệ thống của bạn.
Truyền dữ liệu bằng các giao thức bảo mật hiện đại (ví dụ: qua HTTPS).
Lưu giữ dữ liệu người dùng và thông tin đăng nhập, đặc biệt là các mã thông báo như mã truy cập OAuth và mã làm mới, được mã hoá khi lưu trữ.
Đảm bảo khoá và nội dung khoá được quản lý thích hợp, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế cũng bao gồm tuân thủ Đánh giá bảo mật ứng dụng đám mây (CASA). Ngoài ra, tuỳ thuộc vào API được truy cập và số lượt cấp hoặc số người dùng cấp cho ứng dụng của bạn, chúng tôi cũng có thể yêu cầu ứng dụng hoặc dịch vụ của bạn trải qua quy trình đánh giá bảo mật định kỳ và nhận Thư đánh giá từ một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo kịp thời cho Google theo địa chỉ security@google.com về mọi hành vi truy cập trái phép đã biết hoặc đáng ngờ vào các hệ thống, mạng, tài khoản hoặc những vị trí khác nơi lưu trữ Dữ liệu trên Google ("Sự cố bảo mật"). Bạn đồng ý hợp tác hoàn toàn với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc nghi ngờ. Trong mọi trường hợp như vậy, bạn phải thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra bất kỳ tuyên bố công khai nào về Sự cố bảo mật đã biết hoặc nghi ngờ.

Phạm vi bị hạn chế

Phạm vi bị hạn chế trên Workspace bao gồm:

Mọi phạm vi API của Gmail cho phép ứng dụng:
1. Đọc, tạo hoặc sửa đổi nội dung thư (bao gồm cả tệp đính kèm), siêu dữ liệu hoặc tiêu đề; hoặc
2. Kiểm soát quyền truy cập vào hộp thư, tính năng chuyển tiếp email hoặc các chế độ cài đặt cho quản trị viên.
Mọi phạm vi API Google Drive cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hay siêu dữ liệu tệp của người dùng trên Drive mà không cần người dùng cấp quyền truy cập cho từng tệp.
Mọi phạm vi API của Google Chat cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hay siêu dữ liệu tin nhắn của người dùng trong Chat.

Để biết thêm thông tin chi tiết, hãy xem danh sách Phạm vi bị hạn chế.