นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Workspace API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Google Workspace APIs คุณมักจะรวบรวมและจัดการข้อมูลผู้ใช้ที่มีความละเอียดอ่อน โปรดคำนึงถึงหลักการสำคัญต่อไปนี้

• ปกป้องความเป็นส่วนตัว: ไม่ใช้ข้อมูลผู้ใช้ Workspace เพื่อวัตถุประสงค์ที่ไม่อนุญาต เราห้ามไม่ให้บุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา
• โปร่งใส: อธิบายและแสดงข้อมูลให้ผู้ใช้ทราบอย่างถูกต้องว่าคุณจะรวบรวมข้อมูลใด เหตุใดจึงต้องรวบรวม และจะใช้ข้อมูลนั้นอย่างไร
• เคารพผู้ใช้: ปฏิบัติตามคำขอของผู้ใช้ให้ลบข้อมูลของตน
• ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
• ระบุข้อมูลให้ชัดเจน: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อให้บริการฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้แอปพลิเคชันหรือบริการของคุณเท่านั้น

นโยบายข้อมูลผู้ใช้สำหรับบริการ Workspace API

นโยบายข้อมูลผู้ใช้ของบริการ Google API ควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณในฐานะนักพัฒนาแอปขอเข้าถึงข้อมูลผู้ใช้ นโยบายข้อมูลผู้ใช้และนักพัฒนาแอปของบริการ Workspace API นี้ประกอบด้วยข้อมูลเพิ่มเติมที่ควบคุมการใช้และการเข้าถึง Workspace API รวมถึง Gmail, Chat, ไดรฟ์, ชีต และผลิตภัณฑ์อื่นๆ ของ Google Workspace เมื่อคุณขอเข้าถึงข้อมูลผู้ใช้

นอกจากนโยบายด้านล่างแล้ว ข้อกำหนดในการให้บริการของ Google APIs, นโยบายการใช้งานที่ยอมรับของ Google Chat, คู่มือนักพัฒนาซอฟต์แวร์ของ Google Chat, ข้อกำหนดในการให้บริการของ Google ไดรฟ์ API, นโยบายโปรแกรม Google ไดรฟ์, คู่มือนักพัฒนาซอฟต์แวร์ของ Google ไดรฟ์, นโยบายโปรแกรม Gmail, คู่มือนักพัฒนาซอฟต์แวร์ของ Gmail, ข้อกำหนดในการให้บริการของ Google Apps Script และนโยบาย OAuth 2.0 ยังควบคุมการใช้และการเข้าถึง Workspace API และข้อมูลผู้ใช้ที่เกี่ยวข้องด้วย การใช้งานของคุณอาจอยู่ภายใต้บังคับของข้อตกลงของนักพัฒนาแอป Google Workspace Marketplace ด้วย นอกจากนี้ เรายังกำหนดให้คุณปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด

โปรดกลับมาอ่านนโยบายเหล่านี้เรื่อยๆ เพราะอาจมีการอัปเดตเป็นระยะ คุณมีหน้าที่ตรวจสอบและปฏิบัติตามนโยบายเหล่านี้เป็นประจำ หากไม่ปฏิบัติตามข้อกำหนดของนโยบายของเรา ณ เวลาใดก็ตาม (หรือมีความเสี่ยงสูงว่าคุณจะไม่ปฏิบัติตามข้อกำหนด) โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา เราขอสงวนสิทธิ์ในการนําออกหรือจํากัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

การเข้าถึงและการใช้ Google Gmail API อย่างเหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ การใช้งาน Google Workspace API ต้องสอดคล้องกับนโยบายที่เกี่ยวข้อง ข้อกำหนดและเงื่อนไข ตลอดจนกรณีการใช้งานที่อนุมัติซึ่งระบุไว้ในนโยบายนี้เท่านั้น นั่นหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น ขอสิทธิ์เข้าถึง Workspace API เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานที่เราอนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ของขอบเขต Gmail API ได้แก่

1. โปรแกรมรับส่งอีเมลในตัวและบนเว็บที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้ได้
2. แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
3. แอปพลิเคชันที่ปรับปรุงประสบการณ์การใช้งานอีเมลเพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการความสัมพันธ์กับลูกค้า การส่งอีเมลที่เลื่อนเวลาไว้หรือการผสานอีเมล หรือการแสดงสรุปจาก Generative AI)
4. แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ที่ปรับปรุงประสบการณ์การใช้งานอีเมล (เช่น แอปพลิเคชันที่จัดทำแผนการเดินทางอัตโนมัติ หรือติดตามเที่ยวบินหรือสถานะการนำส่งพัสดุ)

แอปพลิเคชันประเภทต่อไปนี้เป็นตัวอย่างของแอปที่ไม่ได้รับอนุมัติให้เข้าถึงขอบเขต Gmail API ตัวอย่างเนื้อหาที่สร้างโดยอัตโนมัติ ได้แก่

1. แป้นพิมพ์บนอุปกรณ์เคลื่อนที่
2. แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
3. แอปพลิเคชันที่จัดเก็บหรือสำรองข้อมูลอื่นนอกเหนือจากข้อความอีเมลใน Gmail
4. แอปพลิเคชันที่ใช้สําหรับหลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจํากัดของบัญชี Gmail, เลี่ยงตัวกรองและสแปม หรือลบล้างข้อจํากัด
5. แอปพลิเคชันที่ส่งจดหมายขยะหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมที่จะรับอีเมล

การเข้าถึงและการใช้ Google ไดรฟ์ API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Drive API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานที่เราอนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต Google Drive API ได้แก่

1. แอปในตัวและเว็บแอปที่ให้บริการซิงค์ในเครื่องหรือการสำรองข้อมูลไฟล์ในไดรฟ์ของผู้ใช้โดยอัตโนมัติ
2. แอปพลิเคชันด้านประสิทธิภาพการทำงานและการศึกษา (เช่น แอปพลิเคชันการจัดการงาน การจดบันทึก การสื่อสารของกลุ่มงาน และการทํางานร่วมกันในชั้นเรียน) ที่ใช้ขอบเขตที่จํากัดเพื่อจัดการไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันเท่านั้น
3. แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

Google ไดรฟ์ API ไม่อนุญาตให้ใช้กับ Use Case บางรายการ ซึ่งรวมถึงกรณีต่อไปนี้

1. การสํารองข้อมูลเนื้อหาของผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาแอปไปยังไดรฟ์
2. การขุดคริปโตเคอเรนซี
3. การเผยแพร่วิดีโอหรือเนื้อหาที่มีลิขสิทธิ์ในวงกว้างโดยไม่ได้รับอนุญาต
4. การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
5. เครื่องมือการโคลนไฟล์ที่เปิดใช้การแยกพื้นที่เก็บข้อมูลของผู้ใช้ และ/หรือการหลบเลี่ยงขีดจำกัดพื้นที่เก็บข้อมูลของไดรฟ์
6. แอปพลิเคชันที่ใช้สําหรับหลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจํากัดของบัญชี Google ไดรฟ์ หรือลบล้างข้อจํากัด
7. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความโฆษณาที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมให้รับข้อความ

การเข้าถึงและการใช้ Google Chat API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Chat API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานที่เราอนุมัติเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ระดับขอบเขตของ Google Chat API ได้แก่

1. แอปในตัวและเว็บแอปที่อนุญาตให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลข้อความใน Chat หรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
2. แอปพลิเคชันที่ปรับปรุงประสบการณ์การใช้งาน Chat เพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอป Google Chat สำหรับการจัดการงานที่ให้คุณมอบหมายงานให้กับสมาชิกคนอื่นๆ ในพื้นที่ทำงานได้)
3. แอปพลิเคชันที่ใช้ข้อมูลจากข้อความใน Chat เพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่แจ้งให้ผู้ใช้ทราบว่าเพื่อนร่วมงานไม่อยู่ที่สำนักงาน)
4. แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือฟังก์ชันการทำงานอื่นๆ ที่คล้ายกันของ Google Chat
5. แอปพลิเคชันที่แลกเปลี่ยนและใช้ข้อมูลที่ได้จาก Google Chat API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์การรับส่งข้อความอื่นๆ

เราไม่อนุญาตให้ใช้ Google Chat API ในบาง Use Case ซึ่งรวมถึงกรณีต่อไปนี้

1. การใช้ Chat แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
2. แอปพลิเคชันที่ใช้สําหรับหลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจํากัดของบัญชี Google Chat หรือลบล้างข้อจํากัด
3. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความโฆษณาที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมให้รับข้อความ

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

คุณจะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการเท่านั้น ซึ่งหมายความว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึงสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือบริการของแอปพลิเคชันเท่านั้น หากแอปพลิเคชันไม่จำเป็นต้องขอเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านั้น อย่าพยายาม "รับประกันอนาคต" การเข้าถึงข้อมูลผู้ใช้ด้วยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการหรือฟีเจอร์ที่คุณยังไม่ได้จัดเตรียมขึ้น

ขอสิทธิ์ในบริบทเมื่อเป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) ทุกครั้งที่ทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณถึงต้องการข้อมูล

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องมีนโยบายความเป็นส่วนตัวที่เปิดเผยว่าแอปพลิเคชันหรือบริการบนเว็บของคุณเก็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้อย่างไร

แอปพลิเคชันและบริการยังต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) โดยระบุเหตุผลที่ต้องใช้ข้อมูลและวิธีใช้ข้อมูล นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณยังต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย ซึ่งสอดคล้องกับนโยบายOAuth 2.0 และข้อมูลผู้ใช้ของบริการ Google API

1. คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูลจะต้องมีลักษณะดังนี้

   1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
   2. ต้องอยู่ในตัวแอปพลิเคชันเองหากเป็นแอปพลิเคชัน หรืออยู่ในหน้าต่างโต้ตอบแยกต่างหากหากเป็นเว็บ
   3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากเป็นแอปพลิเคชันหรือเว็บไซต์หากเป็นเว็บไซต์ และต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
   4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูลที่มีการเข้าถึง ร้องขอ และ/หรือรวบรวม
   5. ต้องอธิบายวิธีที่จะใช้และ/หรือแชร์ข้อมูล หากคุณขอข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
   6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
   7. ต้องไม่รวมอยู่กับการเปิดเผยข้อมูลอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน

2. การเปิดเผยข้อมูลต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้ คุณต้องไม่เริ่มเก็บรวบรวมข้อมูลก่อนที่จะได้รับความยินยอม โดยการขอความยินยอมจะต้องมีลักษณะดังต่อไปนี้

   1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
   2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่องทำเครื่องหมาย คําสั่งเสียง ฯลฯ)
   3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึงการแตะออก หรือการกดปุ่มกลับหรือปุ่มหน้าแรก) เป็นการยินยอม และ
   4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ

3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอปหรือบริการ

การใช้ข้อมูลผู้ใช้อย่างจำกัด

เมื่อเข้าถึง Workspace API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้ต้องเป็นไปตามข้อกำหนดด้านล่างนี้ ข้อกำหนดเหล่านี้มีผลกับข้อมูลที่มาจากทั้งขอบเขตที่มีความละเอียดอ่อนและที่จำกัด

1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ

2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นในกรณีต่อไปนี้

   1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่แสดงต่อผู้ใช้ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
   2. เพื่อวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
   3. เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง หรือ
   4. เป็นส่วนหนึ่งของการรวมบริษัท การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

3. ไม่อนุญาตให้มนุษย์เป็นผู้อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้

   1. คุณได้ขอและบันทึกความยินยอมที่ชัดแจ้งของผู้ใช้ให้อ่านข้อมูลบางอย่าง (เช่น ช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือบริการอีกครั้งหลังจากลืมรหัสผ่าน)
   2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและลบข้อมูลระบุตัวบุคคลออก รวมถึงนำไปใช้สำหรับการปฏิบัติงานภายในให้สอดคล้องกับข้อกำหนดทางกฎหมายตามเขตอำนาจศาลอื่นๆ และข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้อง
   3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
   4. เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง

ห้ามมิให้มีการโอน การใช้งาน หรือการขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด ซึ่งรวมถึง

1. การโอนหรือขายข้อมูลผู้ใช้ให้แก่บุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
2. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึงการโฆษณาตามกลุ่มเป้าหมายใหม่ การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
3. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อระบุความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
4. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุงโมเดลแมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์นอกเหนือจากโมเดลที่ปรับตามโปรไฟล์ของผู้ใช้รายนั้นๆ สำหรับ Use Case หรือฟีเจอร์ที่แสดงต่อผู้ใช้ที่เหมาะสม

คุณต้องเปิดเผยข้อความยืนยันหรือข้อความอื่นๆ ที่คล้ายกันว่าการใช้ข้อมูลของคุณเป็นไปตามข้อจำกัดด้านการใช้งานแบบจำกัดในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการเว็บหรือแอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัวที่ระบุว่า "การใช้ข้อมูลที่ได้จาก Workspace API จะเป็นไปตามนโยบายข้อมูลผู้ใช้ของ Google รวมถึงข้อกำหนดด้านการใช้งานแบบจำกัด"

รักษาสภาพแวดล้อมการทํางานที่ปลอดภัย

จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยทั้งในระหว่างการรับส่งและขณะจัดเก็บ ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Workspace API และข้อมูลที่ได้จาก API ดังกล่าวไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จํากัดต้องแสดงให้เห็นว่าเป็นไปตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และการดูแลรักษาระบบจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการในเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่มีอยู่ใน OWASP Top 10

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

1. ใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีลักษณะดังนี้

   1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
   2. ดูแลรักษานอกระบบของ Google หรือระบบของคุณ
   3. โอนผ่านเครือข่ายภายนอกที่คุณไม่ได้เป็นผู้จัดการแต่เพียงผู้เดียว และ
   4. อยู่ในระบบของคุณ

2. การส่งข้อมูลโดยใช้โปรโตคอลที่ทันสมัยและปลอดภัย (เช่น ผ่าน HTTPS)

3. เก็บข้อมูลผู้ใช้และข้อมูลเข้าสู่ระบบ โดยเฉพาะโทเค็น เช่น โทเค็นการเข้าถึงและโทเค็นการรีเฟรช OAuth ไว้ในที่เก็บข้อมูลโดยเข้ารหัส

4. ตรวจสอบว่าคีย์และเนื้อหาคีย์ได้รับการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ในโมดูลความปลอดภัยระดับฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีประสิทธิภาพเทียบเท่า

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จํากัดยังรวมถึงการปฏิบัติตามการประเมินความปลอดภัยของแอปพลิเคชันในระบบคลาวด์ (CASA) ด้วย นอกจากนี้ เราอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องเข้ารับการประเมินความปลอดภัยเป็นระยะๆ และขอเอกสารการประเมินจากบุคคลที่สามที่ Google กำหนด ทั้งนี้ขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนผู้ใช้หรือการให้ความยินยอมของผู้ใช้

คุณตกลงที่จะแจ้งให้ Google ทราบโดยทันทีที่ security@google.com หากทราบหรือสงสัยว่ามีการเข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่เก็บข้อมูล Google โดยไม่ได้รับอนุญาต ("เหตุการณ์ด้านความปลอดภัย") คุณตกลงที่จะให้ความร่วมมือกับ Google อย่างเต็มรูปแบบเพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือสงสัย และในกรณีดังกล่าว คุณจะแจ้งให้ Google ทราบที่ security@google.com ก่อนออกแถลงการณ์ต่อสาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือสงสัย

ขอบเขตที่จํากัด

ขอบเขตที่จำกัดของ Workspace มีดังนี้

1. ขอบเขต Gmail API ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

   1. อ่าน สร้าง หรือแก้ไขเนื้อหาข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตา หรือส่วนหัว หรือ
   2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าผู้ดูแลระบบ

2. ขอบเขต Google Drive API ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

   1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้โดยไม่ต้องให้สิทธิ์เข้าถึงไฟล์ทีละไฟล์

3. ขอบเขต Google Chat API ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

   1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของข้อความใน Chat ของผู้ใช้

ดูรายละเอียดเพิ่มเติมได้ที่รายการขอบเขตที่จํากัด