Cette page a été traduite par l'API Cloud Translation.

Règlement pour les développeurs et les données utilisateur de l'API Workspace

En tant que développeur utilisant les API Google Workspace, vous collectez et gérez souvent des données utilisateur sensibles. Veuillez garder à l'esprit les principes clés suivants:

Protégez la confidentialité: n'utilisez pas les données utilisateur Workspace à des fins interdites. Nous n'autorisons pas les tiers à vendre les informations sur les utilisateurs ni à les utiliser à des fins publicitaires.
Soyez transparent: indiquez aux utilisateurs avec précision et expliquez quelles données vous allez collecter, pourquoi et comment vous allez les utiliser.
Soyez respectueux: respectez les demandes des utilisateurs visant à supprimer leurs données.
Soyez sécurisé: traitez toutes les données utilisateur de manière sécurisée et démontrez que vous respectez certaines pratiques de sécurité.
Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Tous les accès aux données ne doivent servir qu'à fournir à l'utilisateur des fonctionnalités de votre application ou de votre service.

Règlement sur les données utilisateur dans les services d'API Workspace

Les Règles sur les données utilisateur dans les services d'API Google régissent l'utilisation de tous les services d'API Google lorsque vous, en tant que développeur, demandez l'accès aux informations sur l'utilisateur. Le présent règlement pour les développeurs et les données utilisateur des services d'API Workspace contient des informations supplémentaires régissant votre utilisation et votre accès aux API Workspace (y compris Gmail, Chat, Drive, Sheets et d'autres produits Google Workspace) lorsque vous demandez l'accès aux données utilisateur.

En plus des règles ci-dessous, les Conditions d'utilisation des API Google, la Politique d'utilisation autorisée de Google Chat, le Guide du développeur Google Chat, les Conditions d'utilisation de l'API Google Drive, le Règlement du programme Google Drive, le Guide pour les développeurs Google Drive, le Règlement du programme Gmail et les Conditions d'utilisation des applications Gmail pour les développeurs et des applications Gmail associées aux règles ci-dessous. Votre utilisation peut également être régie par le Contrat Google Workspace Marketplace pour les développeurs. Nous exigeons également que vous respectiez l'ensemble des lois et règlements applicables.

Nous vous invitons à les consulter de temps en temps pour vous tenir informé des éventuelles mises à jour. Il est de votre responsabilité de surveiller et d'assurer votre conformité avec ces règles régulièrement. Si, à tout moment, vous ne pouvez plus respecter les exigences de nos règles (ou s'il est très probable que vous ne puissiez pas les respecter), veuillez immédiatement cesser d'utiliser nos services et nous contacter. Nous nous réservons le droit de supprimer ou de restreindre l'accès aux informations sur l'utilisateur Google si vous ne respectez pas ces règles.

Remarque :Certains champs d'application d'API Google OAuth (les "champs d'application restreints") sont soumis à des exigences supplémentaires décrites dans cette consigne. Il existe également des exceptions à la procédure de validation que nous vous recommandons d'examiner. Si une application n'est utilisée que par des utilisateurs de votre propre organisation, ces exigences supplémentaires ne s'appliquent pas. De plus, les administrateurs Google Workspace peuvent contrôler l'accès aux applications connectées via la liste d'autorisation. Découvrez les bonnes pratiques de gestion d'un écosystème OAuth d'entreprise. Pour en savoir plus sur les exigences d'évaluation permettant d'obtenir (ou de conserver) l'accès aux champs d'application restreints, consultez les questions fréquentes sur la validation des applications OAuth.

Accès approprié aux API Google Gmail et utilisation de celles-ci

Les demandes d'accès aux informations sur les utilisateurs doivent être claires et compréhensibles. Les API Google Workspace ne peuvent être utilisées que conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans les présentes Règles. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux API Workspace que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici quelques cas d'utilisation approuvés pour accéder aux autorisations des champs d'application des API Gmail:

Clients de messagerie Web et intégrés qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des e-mails via une interface utilisateur.
Applications qui sauvegardent automatiquement les e-mails
Applications qui améliorent l'expérience de messagerie à des fins de productivité (par exemple, les applications de gestion de la relation client, l'envoi retardé d'e-mails ou de publipostage, ou la fourniture de résumés d'IA générative)
Applications qui utilisent les informations contenues dans les e-mails pour fournir des services de création de rapports ou de surveillance au bénéfice des utilisateurs qui améliorent l'expérience de messagerie (par exemple, les applications qui automatisent les itinéraires de voyage, suivent les vols ou les livraisons de colis)

Les types d'applications suivants sont des exemples d'applications qui ne sont pas autorisées à accéder aux champs d'application des API Gmail. Voici quelques exemples :

Claviers mobiles.
Applications qui exportent les e-mails de manière ponctuelle ou manuelle.
Applications qui stockent ou sauvegardent des données autres que les e-mails dans Gmail
Les applications qui utilisent plusieurs comptes pour contourner les règles Google, contourner les limitations liées aux comptes Gmail, contourner les filtres et le spam, ou violer les restrictions de quelque manière que ce soit.
Applications qui distribuent du spam ou des courriers commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux en masse, telles que la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des e-mails.

Utiliser les API Google Drive et y accéder de manière appropriée

Ne demandez l'accès aux API Google Drive que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour accéder aux autorisations de champs d'application des API Google Drive:

Applications Web et intégrées permettant la synchronisation locale ou la sauvegarde automatique des fichiers Drive des utilisateurs
Applications de productivité et pédagogiques (par exemple, gestion des tâches, prise de notes, communications de groupe de travail et applications de collaboration en classe) qui n'utilisent que des champs d'application restreints pour gérer les fichiers Drive (ou leurs métadonnées ou leurs autorisations) via l'interface utilisateur de l'application.
Des applications de sécurité et de création de rapports qui fournissent des informations sur les utilisateurs ou les clients sur la façon dont les fichiers sont partagés ou consultés.

L'API Google Drive n'est pas autorisée pour certains cas d'utilisation, y compris les suivants:

Sauvegarde sur Drive du contenu de l'utilisateur ou du contenu de l'application ou du projet d'un développeur
Minage de cryptomonnaie.
Distribution ou diffusion à grande échelle de contenus protégés par des droits d'auteur sans autorisation
Utiliser Drive en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle.
Outils de clonage de fichiers permettant de segmenter l'espace de stockage utilisateur et/ou de contourner les limites de stockage Drive
Les applications qui utilisent plusieurs comptes pour contourner les règles Google, contourner les limitations liées aux comptes Google Drive ou déjouer les restrictions
Applications qui envoient du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux groupés, telles que la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des messages.

Utiliser les API Google Chat et y accéder de manière appropriée

Ne demandez l'accès aux API Google Chat que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.

Voici les cas d'utilisation approuvés pour accéder aux autorisations de champs d'application de l'API Google Chat:

Applications Web et intégrées permettant aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Chat ou des communications similaires via une interface utilisateur.
Les applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application Google Chat de gestion des tâches qui vous permet d'attribuer des tâches à d'autres membres de l'espace)
Applications qui utilisent les informations des messages Chat pour fournir des services de reporting ou de surveillance au bénéfice des utilisateurs (par exemple, une application informant les utilisateurs qu'un collègue est absent du bureau)
Applications qui importent des messages, des abonnements, des groupes ou d'autres fonctionnalités Google Chat similaires.
Les applications qui échangent et utilisent des données obtenues via les API Google Chat pour interagir avec d'autres produits, services ou fonctionnalités de messagerie

L'API Google Chat n'est pas autorisée pour certains cas d'utilisation, y compris les suivants:

Utiliser Chat en remplacement d'un réseau de diffusion de contenu (CDN) à grande échelle
Les applications qui utilisent plusieurs comptes pour contourner les règles Google, contourner les limitations liées aux comptes Google Chat ou contourner les restrictions
Applications qui envoient du spam ou des messages commerciaux non sollicités Par exemple, les applications qui envoient des messages commerciaux groupés, telles que la gestion de la relation client, sont approuvées tant que l'utilisateur a accepté de recevoir des messages.

Demander le minimum d'autorisations pertinentes

Vous ne pouvez demander l'accès qu'aux autorisations essentielles à la mise en œuvre des fonctionnalités de votre application ou de votre service. Ainsi :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Ne demandez l'accès qu'aux autorisations nécessaires à la mise en œuvre des fonctionnalités ou des services de votre application. Si votre application ne nécessite pas d'accès à des autorisations spécifiques, vous ne devez pas en demander l'accès. N'essayez pas de "pérenniser" votre accès aux données utilisateur en demandant l'accès à des informations susceptibles de bénéficier à des services ou à des fonctionnalités qui n'ont pas encore été implémentés.

Dans la mesure du possible, demandez les autorisations en contexte. Lorsque vous le pouvez, demandez uniquement l'accès aux données utilisateur en contexte (par le biais d'une authentification incrémentielle) afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.

Notification et contrôle transparents et précis

Vous devez définir des règles de confidentialité expliquant comment votre application ou votre service Web collecte, utilise et partage les données utilisateur.

Les applications et les services doivent également demander l'accès aux données utilisateur en fonction du contexte (via une authentification incrémentielle) dont vous avez besoin et de la manière dont elles seront utilisées. En plus des exigences du droit applicable, vous devez également respecter les exigences suivantes, qui reflètent nos règles sur OAuth 2.0 et les Règles sur les données utilisateur dans les services des API Google:

Vous devez afficher un communiqué sur l'accès à vos données, leur collecte, leur utilisation et leur partage. Ce communiqué:
1. doit représenter avec précision l'identité de l'application ou du service qui cherche à accéder aux données utilisateur ;
2. doit se trouver dans l'application elle-même si elle est basée sur l'application, ou dans une fenêtre de dialogue distincte si elle est basée sur le Web ;
3. doit s'afficher dans le cadre d'une utilisation normale de l'application si elle est basée sur une application ou sur un site Web, s'il est Web et ne nécessite pas que l'utilisateur accède à un menu ou à des paramètres ;
4. doit fournir des informations claires et exactes expliquant les types de données consultées, demandées et/ou collectées ;
5. doit expliquer comment les données seront utilisées et/ou partagées: si vous demandez des données pour une raison spécifique, mais qu'elles sont également utilisées à une fin secondaire, vous devez informer les utilisateurs des deux cas d'utilisation ;
6. ne peut pas figurer uniquement dans les règles de confidentialité ou les conditions d'utilisation ;
7. ne doit pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.
Elle doit s'accompagner d'une demande de consentement de l'utilisateur, et la précéder. Vous ne devez pas commencer la collecte de données avant d'avoir obtenu le consentement explicite. La demande de consentement:
1. doit présenter la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
2. doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, commande vocale, etc.) ;
3. ne doit pas considérer le fait de quitter le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
4. Ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
Vous devez fournir une documentation d'aide qui explique comment les utilisateurs peuvent gérer et supprimer leurs données de votre application ou service.

Utilisation limitée des données utilisateur

Lorsque vous accédez aux API Workspace pour une utilisation appropriée, votre utilisation des données obtenues doit respecter les exigences ci-dessous. Ces exigences s'appliquent aux données issues des champs d'application sensibles et restreints.

Limitez votre utilisation des données à la fourniture ou à l'amélioration de votre cas d'utilisation approprié ou de fonctionnalités visibles et proéminentes dans l'interface utilisateur de l'application à l'origine de la demande.
Les transferts de données ne sont pas autorisés, sauf:
1. Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités visibles et proéminentes dans l'interface utilisateur de l'application à l'origine de la demande et uniquement avec le consentement de l'utilisateur
2. Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
3. Pour respecter les lois et/ou réglementations applicables ; ou
4. Dans le cadre d'une fusion, d'une acquisition ou d'une vente des actifs du développeur après avoir obtenu le consentement préalable explicite de l'utilisateur
N'autoriser aucune personne à lire les données utilisateur, sauf dans les cas suivants:
1. Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, en l'aidant à accéder à nouveau au produit ou à un service après avoir perdu son mot de passe).
2. Les données (y compris les dérivées) sont agrégées et anonymisées, et utilisées pour des opérations internes conformément aux obligations légales applicables en matière de confidentialité et de juridiction.
3. Cela est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive).
4. Pour respecter les lois et/ou réglementations applicables.

Tout autre transfert, utilisation ou vente de données utilisateur est totalement interdit, y compris:

le transfert ou la vente de données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou des revendeurs d'informations ;
le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des annonces, y compris le reciblage, la publicité personnalisée ou ciblée par centres d'intérêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle au-delà du modèle personnalisé de cet utilisateur pour le cas d'utilisation approprié ou la fonctionnalité visible par l'utilisateur ;

Une déclaration affirmative ou toute autre déclaration similaire indiquant que votre utilisation des données respecte les restrictions d'utilisation limitée doit être communiquée dans votre application ou sur un site Web appartenant à votre service Web ou à votre application. Par exemple, un lien sur une page d'accueil vers une page dédiée ou des règles de confidentialité indiquant: "L'utilisation des informations provenant des API Workspace respectera les Règles Google sur les données utilisateur, y compris les Exigences relatives à l'utilisation limitée.

Maintenir un environnement d'exploitation sécurisé

Traitez toutes les données utilisateur de manière sécurisée, en transit et au repos. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui utilisent les API Workspace et toutes les données qui en sont dérivées contre tout accès, utilisation, destruction, perte, altération ou divulgation non autorisés ou illégaux.

Les applications accédant à des champs d'application restreints doivent démontrer qu'elles respectent certaines pratiques de sécurité.

Les pratiques de sécurité recommandées incluent la mise en œuvre et la gestion d'un système de gestion de la sécurité des informations, comme indiqué dans la norme ISO/IEC 27001, et de s'assurer que votre application ou votre service Web sont robustes et ne présentent aucun des problèmes de sécurité courants définis dans le top 10 de l'OWASP.

Les mesures de sécurité requises sont les suivantes:

Utiliser une norme de chiffrement reconnue dans le secteur pour chiffrer les données utilisateur:
1. Stockés sur des appareils ou des supports électroniques portables
2. être gérés en dehors de Google ou de vos systèmes ;
3. transférés sur un réseau externe dont vous n'êtes pas le seul gestionnaire ;
4. Au repos sur vos systèmes.
Transmettre des données à l'aide de protocoles modernes sécurisés (par exemple, via HTTPS)
Conserver les données utilisateur et les identifiants, en particulier les jetons tels que les jetons d'accès et d'actualisation OAuth, chiffrés au repos
S'assurer que les clés et le matériel de clé sont gérés de manière appropriée, par exemple stockés dans un module de sécurité matériel ou un système de gestion de clés de niveau équivalent.

Les mesures de sécurité requises pour les champs d'application restreints incluent également l'évaluation de la sécurité des applications cloud (CASA, Cloud Application Security Assessment). En outre, en fonction de l'API à laquelle vous accédez et du nombre d'autorisations ou d'utilisateurs, nous pouvons également exiger que votre application ou service se soumette à une évaluation de sécurité périodique et obtienne une lettre d'évaluation de la part d'un tiers désigné par Google.

Vous acceptez d'informer rapidement Google à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, réseaux, comptes ou autres emplacements où des Données Google sont stockées ("Incident de sécurité"). Vous acceptez de coopérer pleinement avec Google afin de rectifier tout Incident de sécurité connu ou suspecté et, le cas échéant, d'en informer Google à l'adresse security@google.com avant de faire des déclarations publiques concernant tout Incident de sécurité connu ou suspect.

Champs d'application restreints

Les niveaux d'accès restreints Workspace incluent:

Tout champ d'application de l'API Gmail qui permet à une application de:
1. lire, créer ou modifier le corps des messages (y compris les pièces jointes), les métadonnées ou les en-têtes ;
2. Contrôlez l'accès à la boîte aux lettres, le transfert d'e-mails ou les paramètres d'administration.
Tout champ d'application de l'API Google Drive qui permet à une application de:
1. Lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur sans que celui-ci n'accorde individuellement l'accès au fichier.
Tout champ d'application de l'API Google Chat qui permet à une application de:
1. Lire, modifier ou gérer le contenu ou les métadonnées des messages Chat d'un utilisateur.

Pour en savoir plus, consultez la liste des champs d'application restreints.