इस पेज का अनुवाद Cloud Translation API से किया गया है.

Workspace API के उपयोगकर्ता के डेटा और डेवलपर के लिए नीति

Google Workspace API का इस्तेमाल करने वाले डेवलपर के तौर पर, अक्सर आपके पास उपयोगकर्ता का संवेदनशील डेटा इकट्ठा करने और उसे मैनेज करने का विकल्प होता है. कृपया इन मुख्य सिद्धांतों को ध्यान में रखें:

निजता की सुरक्षा: Workspace के उपयोगकर्ता के डेटा का इस्तेमाल, पाबंदी वाले कामों के लिए न करें. हम तीसरे पक्षों को उपयोगकर्ता का डेटा बेचने या विज्ञापन दिखाने के लिए उपयोगकर्ता का डेटा इस्तेमाल करने से रोकते हैं.
पूरी जानकारी दें: उपयोगकर्ताओं को साफ़ तौर पर बताएं कि आपका कौनसा डेटा इकट्ठा किया जाएगा, क्यों इकट्ठा किया जाएगा, और उसे कैसे इस्तेमाल किया जाएगा.
सम्मानजनक भाषा का इस्तेमाल करें: उपयोगकर्ता के डेटा मिटाने के अनुरोधों का सम्मान करें.
सुरक्षित रहें: उपयोगकर्ता के सभी डेटा को सुरक्षित तरीके से मैनेज करें और दिखाएं कि आप सुरक्षा के कुछ खास तरीकों का पालन करते हैं.
खास तौर पर बताएं: उस डेटा के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सभी डेटा का ऐक्सेस सिर्फ़ आपके ऐप्लिकेशन या सेवा की उपयोगकर्ता को मिलने वाली सुविधाएं देने के लिए होना चाहिए.

Workspace API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति

Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति, Google API की सभी सेवाओं के इस्तेमाल को कंट्रोल करती है. ऐसा तब होता है, जब डेवलपर ने उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध किया हो. Workspace API की सेवाओं के उपयोगकर्ता के डेटा और डेवलपर से जुड़ी इस नीति में, Workspace एपीआई के इस्तेमाल और उसके ऐक्सेस को कंट्रोल करने के बारे में अतिरिक्त जानकारी दी गई है. इसमें, उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करने पर Gmail, Chat, Drive, Sheets, और Google Workspace के अन्य प्रॉडक्ट शामिल हैं.

नीचे दी गई नीति के अलावा, Google API की सेवा की शर्तें, Google Chat के उचित इस्तेमाल की नीति, Google Chat डेवलपर गाइड, Google Drive API की सेवा की शर्तें, Google Drive कार्यक्रम की नीतियां, Google Drive डेवलपर गाइड, Gmail Program की नीतियां, Gmail डेवलपर गाइड के इस्तेमाल की शर्तें, आपके एपीआई के इस्तेमाल की और Gmail डेवलपर गाइड की शर्तें. साथ ही, यह Google Workspace Marketplace के डेवलपर समझौते के हिसाब से भी इस्तेमाल किया जा सकता है. हम चाहते हैं कि आप लागू होने वाले सभी नियमों और कानूनों का पालन करें.

इन नीतियों को समय-समय पर अपडेट किया जाता है. इसलिए, समय-समय पर इन्हें पढ़ते रहें. यह आपकी ज़िम्मेदारी है कि आप नियमित रूप से इन नीतियों का पालन करें और उनका पालन करते रहें. अगर आप किसी भी समय हमारी नीतियों की ज़रूरी शर्तों को पूरा नहीं कर पाते (या इस तरह का जोखिम है कि आप इन्हें पूरा नहीं कर पाएंगे, तो कृपया हमारी सेवाओं का इस्तेमाल तुरंत बंद कर दें और हमसे संपर्क करें.) इस नीति का पालन न करने पर, हमारे पास Google के उपयोगकर्ता के डेटा को हटाने या उसके ऐक्सेस पर पाबंदी लगाने का अधिकार सुरक्षित होता है.

ध्यान दें: Google OAuth एपीआई के कुछ दायरे ("पाबंदी वाले दायरे"), इस दिशा-निर्देश में बताई गई अन्य ज़रूरी शर्तों पर भी निर्भर करते हैं. पुष्टि की प्रक्रिया के ऐसे अपवाद भी हैं, जिनकी समीक्षा करने का सुझाव दिया जाता है. अगर किसी ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके संगठन के उपयोगकर्ता करते हैं, तो ये अतिरिक्त शर्तें लागू नहीं होतीं. इसके अलावा, Google Workspace एडमिन, अनुमति वाली सूची में शामिल करने की सुविधा की मदद से कनेक्ट किए गए ऐप्लिकेशन के ऐक्सेस को कंट्रोल कर सकते हैं. एंटरप्राइज़ OAuth नेटवर्क को मैनेज करने के सबसे सही तरीकों के बारे में ज़्यादा जानें. सीमित दायरों का ऐक्सेस पाने या बनाए रखने से जुड़ी आकलन की ज़रूरी शर्तों के बारे में ज़्यादा जानकारी, OAuth ऐप्लिकेशन की पुष्टि से जुड़े अक्सर पूछे जाने वाले सवाल सेक्शन में उपलब्ध है.

Google Gmail API का सही ऐक्सेस और इस्तेमाल

उपयोगकर्ता का डेटा ऐक्सेस करने के अनुरोध साफ़ और समझ में आने चाहिए. Google Workspace API का इस्तेमाल सिर्फ़ लागू नीतियों, शर्तों, और शर्तों के मुताबिक किया जा सकता है. साथ ही, इनका इस्तेमाल इस नीति में बताए गए उन मामलों में ही किया जा सकता है जिनके इस्तेमाल की अनुमति है. इसका मतलब है कि आपके पास अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के लिए मंज़ूरी वाले उदाहरणों में शामिल हो. Workspace API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा हमारे मंज़ूरी वाले इस्तेमाल के उदाहरणों में शामिल हो.

Gmail API के दायरों की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के स्वीकार किए गए उदाहरण ये हैं:

बिल्टइन और वेब ईमेल क्लाइंट, जो उपयोगकर्ताओं को यूज़र इंटरफ़ेस के ज़रिए ईमेल लिखने, भेजने, पढ़ने, और प्रोसेस करने की सुविधा देते हैं.
ऐसे ऐप्लिकेशन जो ईमेल का अपने-आप बैकअप लेते हैं
बेहतर ढंग से काम करने के लिए, ईमेल के अनुभव को बेहतर बनाने वाले ऐप्लिकेशन (जैसे, कस्टमर रिलेशनशिप मैनेजमेंट के लिए ऐप्लिकेशन, ईमेल भेजने या मेल मर्ज करने में देरी या जनरेटिव एआई के बारे में खास जानकारी देने वाले ऐप्लिकेशन)
ऐसे ऐप्लिकेशन जो ईमेल के अनुभव को बेहतर बनाने वाले उपयोगकर्ताओं के लिए रिपोर्टिंग या निगरानी सेवाएं देने के लिए ईमेल से जानकारी का इस्तेमाल करते हैं (जैसे कि यात्रा की योजनाओं को ऑटोमेट करने या फ़्लाइट या पैकेज डिलीवरी की स्थितियों को ट्रैक करने वाले ऐप्लिकेशन)

नीचे दिए गए ऐप्लिकेशन के टाइप ऐसे ऐप्लिकेशन के उदाहरण हैं जिन्हें Gmail API के दायरे को ऐक्सेस करने की मंज़ूरी नहीं मिली है. इनमें, इस्तेमाल के इन तरीकों के अलावा भी कई और तरीके शामिल हैं:

मोबाइल कीबोर्ड.
ऐसे ऐप्लिकेशन जो एक बार या मैन्युअल तरीके से ईमेल एक्सपोर्ट करते हैं.
ऐसे ऐप्लिकेशन जो Gmail में ईमेल मैसेज के अलावा डेटा को सेव या उसका बैकअप लेते हैं.
ऐसे ऐप्लिकेशन जो Google की नीतियों का दुरुपयोग करने, Gmail खाते की सीमाओं को बायपास करने, फ़िल्टर और स्पैम से बचने या किसी अन्य तरीके से पाबंदियों को हटाने के लिए कई खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मेल डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, ग्राहक संबंध प्रबंधन जैसे बल्क वाणिज्यिक मेल भेजने वाले ऐप्लिकेशन तब तक स्वीकार किए जाते हैं, जब तक उपयोगकर्ता ने ईमेल प्राप्त करने की सहमति दी है.

Google Drive API का सही ऐक्सेस और इस्तेमाल

Google Drive API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा हमारे मंज़ूरी वाले इस्तेमाल के उदाहरणों में शामिल हो.

Google Drive API के दायरों की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के ये मामले स्वीकार किए जाते हैं:

पहले से मौजूद और वेब ऐप्लिकेशन जो उपयोगकर्ताओं की Drive फ़ाइलों को लोकल सिंक करने या अपने-आप बैकअप लेने की सुविधा देते हैं.
ऐसे उत्पादकता और शिक्षा से जुड़े ऐप्लिकेशन (जैसे कि टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप कम्यूनिकेशन, और क्लास में मिलकर काम करने वाले ऐप्लिकेशन) जो ऐप्लिकेशन के यूज़र इंटरफ़ेस से, सिर्फ़ Drive फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) को मैनेज करने के लिए, पाबंदी वाले दायरे का इस्तेमाल करते हैं.
ऐसे रिपोर्टिंग और सुरक्षा ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलों को कैसे शेयर या ऐक्सेस किया जाता है.

Google Drive API का इस्तेमाल कुछ मामलों में नहीं किया जा सकता. इनमें ये मामले शामिल हैं:

डेवलपर के ऐप्लिकेशन या प्रोजेक्ट से लेकर Drive पर, उपयोगकर्ता या ऐप्लिकेशन के कॉन्टेंट का बैकअप.
क्रिप्टो करंसी की माइनिंग.
कॉपीराइट वाले कॉन्टेंट को बिना अनुमति के बड़े पैमाने पर वीडियो में उपलब्ध कराना या उसका प्रमोशन करना.
बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) की जगह Drive का इस्तेमाल करना.
फ़ाइल क्लोनिंग टूल, जो उपयोगकर्ता के स्टोरेज को शेयर करने और/या Drive के स्टोरेज की सीमाओं को गच्चा देने की सुविधा देते हैं.
ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Drive खाते की सीमाओं को बायपास करने या पाबंदियों को किसी दूसरी तरह से हटाने के लिए, कई खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, ग्राहक संबंध प्रबंधन जैसे बल्क वाणिज्यिक संदेश भेजने वाले ऐप्लिकेशन तब तक स्वीकार किए जाते हैं, जब तक उपयोगकर्ता ने संदेश पाने की सहमति दी है.

Google Chat API का सही ऐक्सेस और इस्तेमाल

Google Chat API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा हमारे मंज़ूरी वाले इस्तेमाल के उदाहरणों में शामिल हो.

Google Chat API के दायरों की अनुमतियों के ऐक्सेस के लिए, इस्तेमाल के ये मामले स्वीकार किए जाते हैं:

पहले से मौजूद और ऐसे वेब ऐप्लिकेशन जिनकी मदद से उपयोगकर्ता, यूज़र इंटरफ़ेस के ज़रिए चैट मैसेज या इससे मिलती-जुलती बातचीत लिख सकते हैं, भेज सकते हैं, पढ़ सकते हैं, और प्रोसेस कर सकते हैं.
ऐसे ऐप्लिकेशन जो बेहतर ढंग से काम करने के लिए, Chat के अनुभव को बेहतर बनाते हैं. उदाहरण के लिए, टास्क मैनेजमेंट से जुड़ा Google Chat ऐप्लिकेशन, जो स्पेस में मौजूद दूसरे सदस्यों को टास्क असाइन करने की सुविधा देता है.
ऐसे ऐप्लिकेशन जो उपयोगकर्ताओं के फ़ायदे के लिए रिपोर्टिंग या निगरानी की सेवाएं देने के लिए, Chat के मैसेज से मिली जानकारी का इस्तेमाल करते हैं. उदाहरण के लिए, ऐसा ऐप्लिकेशन जो उपयोगकर्ताओं को यह सूचना देता है कि कोई सहकर्मी ऑफ़िस से बाहर है.
ऐसे ऐप्लिकेशन जो मैसेज, सदस्यताओं, ग्रुप या Google Chat से मिलते-जुलते अन्य फ़ंक्शन इंपोर्ट करते हैं.
ऐसे ऐप्लिकेशन जो Google Chat के एपीआई से मिले डेटा का इस्तेमाल, मैसेज सेवा वाले अन्य प्रॉडक्ट, सेवाओं या सुविधाओं के साथ काम करने के लिए करते हैं.

Google Chat API का इस्तेमाल कुछ मामलों में नहीं किया जा सकता. इनमें ये मामले शामिल हैं:

बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) की जगह Chat का इस्तेमाल करना.
ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Chat खाते की सीमाओं को बायपास करने या किसी भी तरह की पाबंदियों को हटाने के लिए, कई खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. उदाहरण के लिए, ग्राहक संबंध प्रबंधन जैसे बल्क वाणिज्यिक संदेश भेजने वाले ऐप्लिकेशन तब तक स्वीकार किए जाते हैं, जब तक उपयोगकर्ता ने संदेश पाने की सहमति दी है.

ज़रूरी अनुमतियों का अनुरोध करना

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा के फ़ंक्शन को लागू करने के लिए ज़रूरी हैं. इसका मतलब है:

उस जानकारी के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ अपने ऐप्लिकेशन की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी अनुमतियों के ऐक्सेस का अनुरोध करें. अगर आपके ऐप्लिकेशन को खास अनुमतियों की ज़रूरत नहीं है, तो आपको इन अनुमतियों के ऐक्सेस का अनुरोध नहीं करना चाहिए. ऐसी जानकारी के ऐक्सेस का अनुरोध करके अपने उपयोगकर्ता के डेटा के ऐक्सेस को "आने वाले समय में सुरक्षित" बनाने की कोशिश न करें जिससे उन सेवाओं या सुविधाओं को फ़ायदा हो सकता है जिन्हें अभी तक लागू नहीं किया गया है.

जहां भी हो सके, ज़रूरत के हिसाब से अनुमतियों का अनुरोध करें. जब भी हो सके, सिर्फ़ ज़रूरत के मुताबिक (incremental auth) उपयोगकर्ता के डेटा के ऐक्सेस का अनुरोध करें, ताकि उपयोगकर्ता समझ सकें कि आपको डेटा क्यों चाहिए.

साफ़ तौर पर और सटीक सूचना और कंट्रोल

आपके पास एक ऐसी निजता नीति होनी चाहिए जो यह बताए कि आपका ऐप्लिकेशन या वेब सेवा, उपयोगकर्ता के डेटा को किस तरह इकट्ठा, इस्तेमाल, और शेयर करता है.

ऐप्लिकेशन और सेवाओं को भी ज़रूरत के मुताबिक (इंक्रीमेंटल ऑथराइज़ेशन के ज़रिए) उपयोगकर्ता के डेटा का ऐक्सेस मांगना होगा. साथ ही, यह भी अनुरोध करना होगा कि डेटा का इस्तेमाल कैसे किया जाएगा. लागू कानून की ज़रूरी शर्तों के अलावा, आपको इन ज़रूरी शर्तों का भी पालन करना होगा. इनमें, OAuth 2.0 और Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी हमारी नीतियां शामिल हैं:

आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में जानकारी देनी होगी. जानकारी:
1. उस ऐप्लिकेशन या सेवा की पहचान साफ़ तौर पर ज़ाहिर करनी चाहिए जिसे उपयोगकर्ता के डेटा का ऐक्सेस चाहिए;
2. ऐप्लिकेशन-आधारित होने पर उसे ऐप्लिकेशन के अंदर या वेब-आधारित होने पर अलग डायलॉग विंडो में होना चाहिए;
3. अगर ऐप्लिकेशन या वेबसाइट, वेब पर आधारित हो, तो ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखाया जाना चाहिए. साथ ही, ऐप्लिकेशन के मेन्यू या सेटिंग में जाने की ज़रूरत न हो.
4. इस बारे में साफ़ और सटीक जानकारी दी जानी चाहिए कि किस तरह के डेटा को ऐक्सेस, अनुरोध, और/या इकट्ठा किया जा रहा है;
5. इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा: अगर आपने किसी एक वजह से डेटा का अनुरोध किया है, लेकिन उसे किसी अन्य मकसद के लिए भी इस्तेमाल किया जाएगा, तो आपको उपयोगकर्ताओं को दोनों मामलों के बारे में सूचना देनी होगी.
6. इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और,
7. इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.
आपकी जानकारी के साथ उपयोगकर्ता की सहमति लेने का अनुरोध शामिल होना चाहिए. सहमति लेने से पहले आपको डेटा इकट्ठा करना शुरू नहीं करना चाहिए. सहमति के लिए अनुरोध:
1. सहमति संवाद को साफ़ और आसान तरीके से पेश किया जाना चाहिए;
2. स्वीकार करने के लिए, ऐसा कोई विकल्प ज़रूर देना चाहिए जिसका इस्तेमाल करके उपयोगकर्ता अपनी सहमति दे सके. जैसे, स्वीकार करने के लिए टैप करना, चेक-बॉक्स पर सही का निशान लगाना, बोलकर निर्देश देना वगैरह;
3. अगर उपयोगकर्ता, जहां जानकारी दी गई है वहां से कहीं और जाता है (उदाहरण के लिए, बटन पर टैप करना या वापस जाने वाला बटन या होम बटन दबाना), तो इसे उसकी सहमति नहीं समझा जाना चाहिए; और
4. अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं करना चाहिए.
आपको लोगों की मदद करने वाला दस्तावेज़ उपलब्ध कराना होगा, जिसमें बताया गया हो कि उपयोगकर्ता आपके ऐप्लिकेशन या सेवा में मौजूद डेटा को कैसे मैनेज कर सकते हैं और मिटा सकते हैं.

उपयोगकर्ता के डेटा का सीमित इस्तेमाल करना

Workspace API को सही तरीके से इस्तेमाल करने के बाद, उससे मिलने वाले डेटा का इस्तेमाल यहां दी गई ज़रूरी शर्तों के मुताबिक होना चाहिए. ये ज़रूरी शर्तें, संवेदनशील और प्रतिबंधित, दोनों दायरों से मिलने वाले डेटा पर लागू होती हैं.

डेटा के अपने इस्तेमाल को सिर्फ़ उन सुविधाओं या सुविधाओं को उपलब्ध कराने या बेहतर बनाने के लिए सीमित करें जो अनुरोध करने वाले ऐप्लिकेशन के यूज़र इंटरफ़ेस में दिखती हैं और मुख्य तौर पर दिखती हैं.
इन्हें छोड़कर, डेटा ट्रांसफ़र करने की अनुमति नहीं है:
1. इस्तेमाल के उदाहरण या उपयोगकर्ता के इस्तेमाल के लिए उपलब्ध सुविधाओं को उपलब्ध कराना या उन्हें बेहतर बनाना. ये सुविधाएं, अनुरोध करने वाले ऐप्लिकेशन के यूज़र इंटरफ़ेस में साफ़ तौर पर और सिर्फ़ उपयोगकर्ता की सहमति से दिखती हैं;
2. सुरक्षा के मकसद से, जैसे कि गलत इस्तेमाल की जांच करना;
3. लागू कानूनों और/या नियमों का पालन करने के लिए; या
4. लोगों से साफ़ तौर पर पहले से सहमति लेने के बाद, डेवलपर की ऐसेट मर्ज करना, हासिल करना या बेचना.
लोगों को उपयोगकर्ता का डेटा तब तक पढ़ने की अनुमति न दें, जब तक:
1. आपने खास डेटा को पढ़ने के लिए, उपयोगकर्ता की साफ़ तौर पर सहमति ली है और उसे दस्तावेज़ी तौर पर सेव किया है. उदाहरण के लिए, पासवर्ड खो जाने के बाद, प्रॉडक्ट या सेवा को फिर से ऐक्सेस करने में उपयोगकर्ता की मदद करना;
2. डेटा (जिसमें व्युत्पन्न भी शामिल है) को एग्रीगेट किया जाता है और अनाम बनाया जाता है. साथ ही, लागू निजता और दूसरे अधिकार क्षेत्र की कानूनी ज़रूरतों के हिसाब से इसका इस्तेमाल अंदरूनी कामकाज के लिए किया जाता है;
3. ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए; या
4. लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए.

अन्य सभी तरह के मामलों में उपयोगकर्ता के डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पूरी तरह से पाबंदी है. इनमें ये शामिल हैं:

उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें फिर से टारगेट करना, लोगों के हिसाब से विज्ञापन दिखाना या दिलचस्पी के हिसाब से विज्ञापन दिखाना शामिल है.
क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
उपयोगकर्ता के हिसाब से बनाए गए मॉडल के अलावा, किसी मशीन लर्निंग या आर्टिफ़िशियल इंटेलिजेंस मॉडल को बनाने, उसे ट्रेनिंग देने या उसे बेहतर बनाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. ऐसा करना और इस्तेमाल के उदाहरण या उपयोगकर्ता के लिए उपलब्ध सुविधा के हिसाब से करना.

सकारात्मक या अन्य मिलता-जुलता बयान कि डेटा का इस्तेमाल सीमित इस्तेमाल से जुड़ी पाबंदियों के साथ ही, आपके ऐप्लिकेशन में या वेब-सेवा या ऐप्लिकेशन से जुड़ी वेबसाइट पर किया जाना चाहिए. उदाहरण के लिए, किसी खास पेज या निजता नीति के होम पेज पर दिया गया लिंक: "Workspace API से मिले जानकारी का इस्तेमाल, Google के उपयोगकर्ता के डेटा से जुड़ी नीति के हिसाब से किया जाएगा.

ध्यान दें: हमारी सेवा की शर्तों में, Google उपयोगकर्ता के डेटा की नकल करना, डेटाबेस बनाना (इसमें मॉडल ट्रेनिंग के मकसद से डेटाबेस बनाना भी शामिल है) या Google उपयोगकर्ता के डेटा की स्थायी कॉपी बनाने पर पाबंदी है. इसमें कैश मेमोरी में सेव की गई कॉपी को, कैश मेमोरी हेडर में बताई गई अनुमति से ज़्यादा समय तक रखना भी शामिल है.

सुरक्षित ऑपरेटिंग एनवायरमेंट बनाए रखना

उपयोगकर्ता के सभी डेटा को एक जगह से दूसरी जगह भेजने के दौरान और उसे सुरक्षित तरीके से इस्तेमाल करें. Workspace API का इस्तेमाल करने वाले सभी ऐप्लिकेशन या सिस्टम और इससे मिले किसी भी डेटा को बिना अनुमति के या गैर-कानूनी ऐक्सेस, इस्तेमाल, खत्म होने, नुकसान, बदलाव या ज़ाहिर करने से बचाने के लिए, उचित और सही कदम उठाएं.

पाबंदी वाले दायरे ऐक्सेस करने वाले ऐप्लिकेशन को यह बताना होगा कि वे सुरक्षा के कुछ तरीकों का पालन करते हैं.

सुरक्षा के सुझाए गए तरीकों में, इन्फ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम को लागू करना और उसका रखरखाव करना शामिल है, जैसा कि ISO/IEC 27001 में बताया गया है. साथ ही, यह पक्का करना कि आपका ऐप्लिकेशन या वेब सेवा, मज़बूत और सामान्य सुरक्षा समस्याओं से अलग हो, जैसा कि OWASP टॉप 10 में बताया गया है.

ज़रूरी सुरक्षा उपायों में शामिल हैं:

उपयोगकर्ता के ऐसे डेटा को एन्क्रिप्ट करने के लिए, एन्क्रिप्ट (सुरक्षित) करने के लिए इंडस्ट्री के स्वीकार किए गए स्टैंडर्ड का इस्तेमाल करना होता है जो:
1. पोर्टेबल डिवाइसों या पोर्टेबल इलेक्ट्रॉनिक मीडिया पर स्टोर किया गया;
2. जो Google या आपके सिस्टम के बाहर हो;
3. ट्रांसफ़र करने के बाद, किसी ऐसे बाहरी नेटवर्क पर ट्रांसफ़र किया जा सकता है जिसे पूरी तरह से मैनेज नहीं किया जा रहा हो और
4. आपके सिस्टम पर आराम करें.
सुरक्षित मॉडर्न प्रोटोकॉल (जैसे, एचटीटीपीएस पर) का इस्तेमाल करके डेटा ट्रांसमिट करना.
उपयोगकर्ता के डेटा और क्रेडेंशियल, खास तौर पर OAuth ऐक्सेस और रीफ़्रेश टोकन जैसे टोकन को, इनऐक्टिव होने के दौरान एन्क्रिप्ट (सुरक्षित) रखना.
यह पक्का करना कि कुंजियों और कुंजी के मटीरियल को सही तरीके से मैनेज किया जाता हो. जैसे, हार्डवेयर सुरक्षा मॉड्यूल या ऐसी ही किसी कुंजी को मैनेज करने वाले सिस्टम में स्टोर करना.

पाबंदी वाले दायरों के लिए ज़रूरी सुरक्षा उपायों में, Cloud ऐप्लिकेशन की सुरक्षा का आकलन (सीएएसए) में दिए गए तरीके भी शामिल हैं. साथ ही, ऐक्सेस किए जा रहे एपीआई और उपयोगकर्ता की अनुमतियों या उपयोगकर्ताओं की संख्या के आधार पर, हमारे लिए यह भी ज़रूरी हो सकता है कि आपके आवेदन या सेवा का समय-समय पर सुरक्षा आकलन किया जाए और Google की ओर से तय किए गए किसी तीसरे पक्ष से आकलन-पत्र लिया जाए.

अगर सिस्टम, नेटवर्क, खातों या अन्य जगहों पर Google डेटा सेव किया जाता है, तो आपको इसकी सूचना security@google.com पर तुरंत भेजने के लिए दी जाएगी ("सुरक्षा से जुड़े मामले"). आप इस बात से सहमत हैं कि सुरक्षा से जुड़े किसी घटना के बारे में, आपको साफ़ तौर पर जानकारी दी जा सकती है. साथ ही, संदिग्ध सुरक्षा से जुड़े किसी भी मामले को ठीक करने के लिए, Google की मदद की जा सकती है. इस तरह की किसी भी स्थिति में, Google को security@google.com पर सूचना भेजी जा सकती है. ऐसा, सुरक्षा से जुड़े किसी मामले के बारे में सार्वजनिक तौर पर बताने से पहले किया जा सकता है.

पाबंदी वाले दायरे

Workspace पर पाबंदी वाले दायरे में ये शामिल हैं:

Gmail API का ऐसा कोई भी दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. मैसेज के मुख्य हिस्से (इसमें अटैचमेंट शामिल हैं), मेटाडेटा या हेडर पढ़ना, बनाना या उनमें बदलाव करना; या
2. मेलबॉक्स ऐक्सेस, ईमेल फ़ॉरवर्ड करने की सुविधा या एडमिन की सेटिंग को कंट्रोल करें.
Google Drive API का ऐसा कोई भी दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. उपयोगकर्ता को अलग-अलग फ़ाइल का ऐक्सेस दिए बिना, Drive में मौजूद फ़ाइलों के कॉन्टेंट या मेटाडेटा को पढ़ें, बदलें या मैनेज करें.
Google Chat API का कोई भी ऐसा दायरा जो ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. किसी उपयोगकर्ता के Chat मैसेज के कॉन्टेंट या मेटाडेटा को पढ़ें, उसमें बदलाव करें या उसे मैनेज करें.

ज़्यादा जानकारी के लिए, पाबंदी वाले दायरों की सूची देखें.