דף זה תורגם על ידי Cloud Translation API.

נתוני המשתמשים והמדיניות למפתחים ב-Workspace API

כמפתחים שמשתמשים בממשקי Google Workspace API, לרוב אתם אוספים ומנהלים נתונים רגישים של משתמשים. חשוב לזכור את העקרונות המרכזיים הבאים:

הגנה על הפרטיות: אסור להשתמש בנתוני משתמשים ב-Workspace לשימושים אסורים. אנחנו אוסרים על צדדים שלישיים למכור נתוני משתמשים או להשתמש בנתוני משתמשים למטרות פרסום.
שקיפות: צריך להציג ולהסביר למשתמשים באופן מדויק אילו נתונים תאספו, למה אתם אוספים אותם ואיך תשתמשו בהם.
התנהלות מכבדת: לכבד את הבקשות של המשתמשים למחוק את הנתונים שלהם.
אבטחה: הטיפול בכל נתוני המשתמשים באופן מאובטח ומוכיח שאתם פועלים בהתאם לנוהלי אבטחה מסוימים.
הקפדה על קונקרטיות: אל תבקשו גישה לנתונים שאתם לא צריכים. הגישה לכל הנתונים צריכה להיות רק כדי לספק תכונות מועילות למשתמשים של האפליקציה או השירות שלכם.

המדיניות בנושא נתוני משתמשים בשירותי Workspace API

המדיניות בנושא נתוני משתמשים בשירותי Google API קובעת את השימוש בכל שירותי Google API כאשר אתם, המפתחים, מבקשים לגשת לנתוני משתמשים. נתוני המשתמשים והמדיניות למפתחים של שירותי Workspace API כוללים מידע נוסף שחל על השימוש שלכם בממשקי Workspace API ועל הגישה אליהם, כולל Gmail, Chat, Drive, Sheets ומוצרים אחרים של Google Workspace, במקרים שבהם אתם מבקשים גישה לנתוני משתמשים.

בנוסף למדיניות שבהמשך, התנאים וההגבלות של Google APIs, מדיניות השימוש המקובל ב-Google Chat, המדריך למפתחים של Google Chat למפתחים, התנאים וההגבלות של Google Drive API, מדיניות התוכנית של Google Drive, המדריך למפתחים של Google Drive, מדיניות התוכנית של Google Drive למפתחים, התנאים וההגבלות למפתחים של אפליקציות ב-Gmail, יכול להיות שהשימוש שלך יהיה כפוף גם להסכם למפתחים של Google Workspace Marketplace. אנחנו גם דורשים שתצייתו לכל החוקים והתקנות החלים.

כללי המדיניות האלה מתעדכנים מדי פעם, לכן מומלץ לחזור ולבדוק אותם מדי פעם. באחריותכם לעקוב אחרי כללי המדיניות האלה ולהבטיח שהם מצייתים למדיניות באופן קבוע. אם, אי אפשר לעמוד בדרישות המדיניות שלנו (או אם קיים סיכון משמעותי שלא תוכלו לעמוד בהן), חשוב להפסיק מיד את השימוש בשירותים שלנו ולפנות אלינו. אנחנו שומרים לעצמנו את הזכות להסיר או להגביל את הגישה לנתוני משתמשים ב-Google אם לא מצייתים למדיניות הזו.

הערה: היקפי הרשאות מסוימים של Google OAuth API (ההיקפים המוגבלים) כפופים לדרישות נוספות, כפי שמתואר בהנחיה הזו. לתהליך האימות שאנחנו ממליצים לבדוק יש גם יוצאים מן הכלל. אם אפליקציה מסוימת משמשת רק למשתמשים בארגון שלכם, הדרישות הנוספות האלה לא חלות. נוסף על כך, אדמינים ב-Google Workspace יכולים לשלוט בגישה לאפליקציות מחוברות באמצעות הוספה לרשימת ההיתרים. שיטות מומלצות לניהול סביבה עסקית של OAuth לארגונים. מידע נוסף על דרישות ההערכה לקבלת גישה להיקפים מוגבלים (או לשמירה שלה על היקפים מוגבלים) זמין במאמר שאלות נפוצות בנושא אימות של אפליקציות OAuth.

גישה מתאימה לממשקי ה-API של Google Gmail ושימוש בהם

בקשות גישה לנתוני המשתמשים חייבות להיות ברורות ומובנות. ניתן להשתמש בממשקי API של Google Workspace רק בהתאם למדיניות, לתנאים ולהגבלות החלים ולתרחישים לדוגמה שאושרו, כפי שהם מפורטים במדיניות הזו. כלומר, אפשר לבקש גישה להרשאות רק כשהאפליקציה או השירות עומדים באחד מהתרחישים לדוגמה שאושרו. צריך לבקש גישה לממשקי ה-API של Workspace רק אם האפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו.

תרחישים לדוגמה שאושרו עבור גישה להרשאות של היקפי API ל-Gmail:

תוכנות אימייל מובנות ותוכנות אינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד אימייל באמצעות ממשק משתמש.
אפליקציות שמגבה אימייל באופן אוטומטי
אפליקציות שמשפרות את חוויית השימוש באימייל למטרות פרודוקטיביות (כמו אפליקציות לניהול קשרי לקוחות, שליחת אימיילים או מיזוג אימיילים, או מסירת סיכומים שנוצרו על ידי AI גנרטיבי)
אפליקציות שמשתמשות במידע מאימיילים כדי לספק שירותי דיווח או מעקב לטובת המשתמשים שמשפרים את חוויית האימייל (כמו אפליקציות שהופכות אוטומטית מסלולי נסיעות או עוקבים אחרי טיסות או סטטוסים של מסירת חבילות)

סוגי האפליקציות הבאים הם דוגמאות לאפליקציות שאין להן אישור לגשת להיקפי ה-API של Gmail. התוכן עשוי לכלול, בין השאר:

מקלדות לנייד.
אפליקציות שמייצאות אימייל באופן חד-פעמי או ידני.
אפליקציות שמאחסנות או מגבות נתונים שאינם הודעות אימייל ב-Gmail.
אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את הגבלות חשבון Gmail, לעקוף מסננים וספאם או להפר הגבלות בדרך אחרת.
אפליקציות שמפיצות ספאם או אימייל מסחרי לא רצוי. לדוגמה, אפליקציות ששולחות אימיילים מסחריים בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש מסכים לקבל אימיילים.

גישה מתאימה לממשקי ה-API של Google Drive ושימוש בהם

צריך לבקש גישה לממשקי Google Drive API רק כשהאפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו.

תרחישים לדוגמה שאושרו עבור גישה להרשאות היקפי ה-API של Google Drive:

אפליקציות אינטרנט מובנות או אפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של קובצי Drive של המשתמשים.
אפליקציות לפרודוקטיביות ולחינוך (למשל, ניהול משימות, כתיבת הערות, הודעות בקבוצות עבודה ואפליקציות לשיתוף פעולה בכיתה) שמשתמשות בהיקפי הרשאות מוגבלים רק לטיפול בקובצי Drive (או במטא-נתונים או בהרשאות שלהם) דרך ממשק המשתמש של האפליקציה.
אפליקציות דיווח ואבטחה שמספקות תובנות לגבי משתמשים או לקוחות לגבי אופן השיתוף של קבצים או הגישה אליהם.

אסור להשתמש ב-Google Drive API בתרחישי שימוש מסוימים, כולל:

גיבוי ב-Drive של תוכן של משתמשים או אפליקציות מאפליקציה או מפרויקט של מפתח.
כריית מטבע וירטואלי.
הפצה רחבה של סרטונים או הפצתם של תוכן המוגן בזכויות יוצרים ללא אישור.
שימוש ב-Drive כתחליף לרשת גדולה להעברת תוכן (CDN).
כלים לשכפול קבצים שמאפשרים פיצול של נפח האחסון של המשתמשים ו/או עקיפת מגבלות האחסון ב-Drive.
אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את הגבלות החשבון של Google Drive או להפר הגבלות בדרך אחרת.
אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש מסכים לקבל הודעות.

גישה מתאימה לממשקי ה-API של Google Chat ושימוש בהם

אתם צריכים לבקש גישה לממשקי ה-API של Google Chat רק אם האפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו.

תרחישים לדוגמה שאושרו עבור גישה להרשאות היקפי ההרשאות של Google Chat API:

אפליקציות אינטרנט מובנות שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד הודעות צ'אט או תקשורת דומה באמצעות ממשק משתמש.
אפליקציות שמשפרות את חוויית השימוש ב-Chat כדי לשפר את הפרודוקטיביות (למשל, אפליקציית Google Chat לניהול משימות שמאפשרת להקצות משימות למשתמשים אחרים במרחב המשותף).
אפליקציות שמשתמשות במידע מהודעות ב-Chat כדי לספק שירותי דיווח או מעקב לטובת המשתמשים (למשל, אפליקציה שמיידעת את המשתמשים שהקולגה שלכם לא בעבודה).
אפליקציות לייבוא הודעות, מינויים, קבוצות או פונקציונליות דומה אחרת של Google Chat.
אפליקציות שמחליפות נתונים שהושגו דרך ממשקי ה-API של Google Chat ומשתמשים בהם כדי לפעול באופן הדדי עם תכונות, שירותים או מוצרים אחרים של העברת הודעות.

אסור להשתמש ב-Google Chat API בתרחישים מסוימים, כולל:

שימוש ב-Chat כתחליף לרשת גדולה להעברת תוכן (CDN).
אפליקציות שמשתמשות בכמה חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Google Chat או להפר הגבלות אחרות.
אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, מאושרות כל עוד המשתמש מסכים לקבל הודעות.

מבקשים את ההרשאות המינימליות הרלוונטיות

אפשר לבקש גישה רק להרשאות חיוניות להטמעת הפונקציונליות של האפליקציה או השירות. כלומר:

אל תבקשו גישה למידע שאין לכם צורך בו. אתם צריכים לבקש גישה רק להרשאות הנדרשות כדי להטמיע את התכונות או השירותים של האפליקציה. אם לאפליקציה שלכם לא נדרשת גישה להרשאות מסוימות, אסור לבקש גישה להרשאות האלו. אל תנסו "להכין את העתיד" לגישה לנתוני משתמשים באמצעות בקשה לגישה למידע שעשוי להועיל לשירותים או לתכונות שעדיין לא יושמו.

כשהדבר אפשרי, כדאי לבקש הרשאות בהקשר. כדאי לבקש גישה לנתוני המשתמשים בהקשר (באמצעות אימות מצטבר) רק ככל האפשר, כדי שהמשתמשים יבינו למה אתם צריכים את הנתונים.

הודעות ואמצעי בקרה שקופים ומדויקים

צריכה להיות לכם מדיניות פרטיות שמפרטת איך האפליקציה או שירות האינטרנט אוספים את נתוני המשתמש, משתמשים בהם ומשתפים אותם.

גם אפליקציות ושירותים צריכים לבקש גישה לנתוני המשתמשים בהקשר מסוים (באמצעות אימות מצטבר) שאתם צריכים את הנתונים, ואיזה שימוש ייעשה בהם. בנוסף לדרישות שמפורטות בדין החל, אתם צריכים לעמוד גם בדרישות הבאות, שמשקפות את המדיניות שלנו בנושא OAuth 2.0 ונתוני משתמשים בשירותי Google API:

חובה להציג גילוי נאות לגבי הגישה שלכם לנתונים, האיסוף שלהם, השימוש בהם והשיתוף שלהם. הגילוי הנאות:
1. צריכות לייצג באופן מדויק את הזהות של האפליקציה או השירות שרוצים גישה לנתוני המשתמש;
2. חייב להיות בתוך האפליקציה עצמה אם היא מבוססת אפליקציה או בחלון דו-שיח נפרד אם היא מבוססת אינטרנט.
3. חייבים להיות מוצגים במהלך השימוש הרגיל באפליקציה, אם הם מבוססי-אינטרנט או אתרים ולא מחייבים את המשתמש לנווט לתפריט מסוים או להגדרות מסוימות.
4. חובה לספק מידע ברור ומדויק שמסביר את סוגי הנתונים שאליהם מתבצעת גישה, בקשה ו/או איסוף.
5. צריך להסביר איך ישתמשו בנתונים ו/או ישותפו: אם אתם מבקשים נתונים מסיבה אחת אבל הם ישמשו גם למטרה משנית, צריך להודיע למשתמשים על שני התרחישים לדוגמה.
6. לא יכול להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות; וכן
7. לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים לאיסוף מידע אישי ורגיש.
הודעת הגילוי הנאות חייבת להופיע יחד עם הבקשה להסכמת המשתמש, ומיד לפניה. אי אפשר להתחיל באיסוף נתונים לפני קבלת הסכמה מאשרת. הבקשה לקבלת הסכמה:
1. צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה וחד-משמעית,
2. הן צריכות לדרוש פעולה יזומה של המשתמש (לדוגמה: הקשה לאישור, סימון תיבת סימון, פקודה מילולית וכו') כדי לאשר.
3. אסור לפרש יציאה מהגילוי הנאות בתור הסכמה (כולל הקשה ליציאה או לחיצה על הלחצן 'הקודם' או על לחצן דף הבית).
4. אסור להשתמש בסגירה אוטומטית או בהודעות שמוצגות למשך זמן קצוב.
צריך לספק מסמכים לעזרה למשתמשים שמסבירים איך משתמשים יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה או מהשירות שלכם.

שימוש מוגבל בנתוני משתמשים

עם הגישה לממשקי ה-API של Workspace לצורך שימוש מתאים, השימוש שלכם בנתונים שמתקבלים צריך לעמוד בדרישות הבאות. הדרישות האלו חלות על נתונים שנגזרים מהיקפים רגישים ומוגבלים.

להגביל את השימוש בנתונים כדי לספק או לשפר את התרחיש לדוגמה המתאים או את התכונות שמוצגות ובולטות בממשק המשתמש של האפליקציה שמבקשת אותה.
אסור להעביר נתונים, למעט:
1. כדי לספק או לשפר את התרחיש לדוגמה המתאים או תכונות שגלויות למשתמשים ומוצגות ובולטות בממשק המשתמש של האפליקציה, ורק בהסכמת המשתמש;
2. למטרות אבטחה (לדוגמה, חקירת ניצול לרעה).
3. כדי לציית לחוקים ו/או לתקנות החלים, או
4. כחלק ממיזוג, רכישה או מכירה של נכסים של המפתח, לאחר קבלת הסכמה מפורשת מראש מהמשתמש.
אל תאפשרו לבני אדם לקרוא את נתוני המשתמשים, אלא אם:
1. קיבלתם ותיעדתם את ההסכמה המפורשת של המשתמש לקרוא נתונים ספציפיים (לדוגמה, לעזור למשתמש לגשת מחדש למוצר או לשירות אחרי שאיבד את הסיסמה).
2. הנתונים (כולל נגזרות) נצברים ואנונימיים ומשמשים לפעולות פנימיות בהתאם לפרטיות הרלוונטית ולדרישות משפטיות אחרות מבחינה משפטית.
3. הוא נדרש למטרות אבטחה (למשל, בדיקת ניצול לרעה). או,
4. כדי לעמוד בדרישות של התקנות ו/או החוקים החלים.

חל איסור מוחלט על כל סוג אחר של העברה, שימוש או מכירה של נתוני משתמשים, כולל:

העברה או מכירה של נתוני משתמשים לצדדים שלישיים, כמו פלטפורמות פרסום, מתווכי נתונים או מפיצי מידע.
העברה, מכירה או שימוש של נתוני משתמשים לצורך הצגת מודעות, כולל טירגוט מחדש, פרסום מותאם אישית או פרסום המבוסס על תחומי עניין.
העברה, מכירה או שימוש בנתוני משתמשים כדי לקבוע את ערך האשראי או למטרות הלוואות.
העברה, מכירה או שימוש בנתוני משתמשים כדי ליצור, לאמן או לשפר מודל של למידת מכונה או בינה מלאכותית (AI), מעבר למודל המותאם אישית של המשתמש הספציפי, לתרחיש לדוגמה או לתכונה שמתאימה למשתמשים.

הצהרה לחיזוק

שמירה על סביבת הפעלה מאובטחת

יש לטפל בכל נתוני המשתמשים באופן מאובטח בזמן ההעברה ובאחסון. צריך לנקוט צעדים סבירים ומתאימים כדי להגן על כל האפליקציות או המערכות שמשתמשות בממשקי ה-API של Workspace ועל כל הנתונים שנובעים מהם מפני גישה לא מורשית או לא חוקית, שימוש, השמדה, אובדן, שינוי או חשיפה.

אפליקציות שיש להן גישה להיקפים מוגבלים צריכות להוכיח שהן פועלות בהתאם לשיטות אבטחה מסוימות.

שיטות האבטחה המומלצות כוללות הטמעה ותחזוקה של מערכת לניהול אבטחת מידע, כמו שמתוארת ב-ISO/IEC 27001, שבה מוודאים שהאפליקציה או שירות האינטרנט עמידים ונקיים מבעיות אבטחה נפוצות, כפי שהוגדרו ברשימת 10 המובילים של OWASP.

אמצעי האבטחה הנדרשים כוללים:

משתמשים בתקן הצפנה מקובל בתחום להצפנת נתוני משתמשים:
1. מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
2. מתוחזק מחוץ ל-Google או למערכות שלך;
3. מועברות דרך רשת חיצונית כלשהי שלא מנוהלת על ידך בלבד, וכן
4. במצב מנוחה על המערכות שלכם.
העברת נתונים באמצעות פרוטוקולים מודרניים מאובטחים (לדוגמה, באמצעות HTTPS).
שמירת נתוני משתמשים ופרטי כניסה, במיוחד אסימונים כמו גישה ל-OAuth ואסימוני רענון, מוצפנים במנוחה.
מוודאים שהמפתחות וחומרי המפתחות מנוהלים כראוי, למשל מאוחסנים במודול אבטחה של חומרה או במערכת ניהול מפתחות בעל עוצמה מקבילה.

אמצעי האבטחה הנדרשים להיקפים מוגבלים כוללים גם ביצוע של הערכת האבטחה של אפליקציות Cloud (CASA). בנוסף, בהתאם לגישה ל-API ולמספר המשתמשים שנתנו או המשתמשים שנתנו או המשתמשים, ייתכן שנדרוש גם שהאפליקציה או השירות שלכם יעברו בדיקת אבטחה תקופתית ולקבל מכתב הערכה מצד שלישי ש-Google אישרה.

אתה מסכים להודיע ל-Google באופן מיידי בכתובת security@google.com על כל גישה לא מורשית ידועה או חשודה למערכות, לרשתות, לחשבונות או למיקומים אחרים שבהם מאוחסנים נתוני Google ("אירוע אבטחה"). אתה מסכים לשתף פעולה באופן מלא עם Google כדי לתקן כל אירוע אבטחה ידוע או חשוד, ובכל מקרה, כדי להודיע ל-Google על כך בכתובת security@google.com, לפני מתן הצהרה פומבית כלשהי על אירוע אבטחה ידוע או חשוד.

היקפים מוגבלים

ההיקפים המוגבלים של Workspace כוללים:

כל היקף הרשאות של Gmail API שמאפשר לאפליקציה:
1. קריאה, יצירה או שינוי של גופי ההודעות (כולל קבצים מצורפים), מטא-נתונים או כותרות, או
2. שליטה בגישה לתיבת הדואר, בהעברת אימייל או בהגדרות אדמין.
כל היקף הרשאות של Google Drive API שמאפשר לאפליקציה:
1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של קובצי Drive של משתמש, בלי שהמשתמש ייתן לכל משתמש גישה בנפרד לכל קובץ.
כל היקף הרשאות של Google Chat API שמאפשר לאפליקציה:
1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של הודעות ה-Chat של המשתמשים.

מידע נוסף מופיע ברשימת היקפי ההרשאות המוגבלות.