Trang này được dịch bởi Cloud Translation API.

Chính sách dành cho nhà phát triển và dữ liệu người dùng của API Workspace

Là nhà phát triển sử dụng API Google Workspace, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Vui lòng lưu ý các nguyên tắc chính sau:

Bảo vệ quyền riêng tư: Không sử dụng dữ liệu người dùng Workspace cho các mục đích sử dụng bị cấm. Chúng tôi cấm bên thứ ba bán dữ liệu người dùng hoặc sử dụng dữ liệu người dùng cho mục đích quảng cáo.
Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu bạn sẽ thu thập, lý do thu thập và cách sử dụng dữ liệu đó.
Tôn trọng: Thực hiện yêu cầu của người dùng về việc xoá dữ liệu của họ.
Đảm bảo an toàn: Xử lý tất cả dữ liệu người dùng một cách an toàn và chứng minh rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
Cụ thể: Đừng yêu cầu quyền truy cập vào dữ liệu bạn không cần. Mọi quyền truy cập vào dữ liệu chỉ được dùng để cung cấp các tính năng có lợi cho người dùng của ứng dụng hoặc dịch vụ.

Chính sách dữ liệu người dùng của Dịch vụ API Workspace

Chính sách dữ liệu người dùng của Dịch vụ API của Google điều chỉnh việc sử dụng tất cả Dịch vụ API của Google khi bạn (nhà phát triển) yêu cầu truy cập vào dữ liệu người dùng. Chính sách dành cho nhà phát triển và dữ liệu người dùng của Dịch vụ API Workspace này chứa thêm thông tin chi phối việc bạn sử dụng và truy cập vào các API Workspace; bao gồm cả Gmail, Chat, Drive, Trang tính và các sản phẩm khác của Google Workspace khi bạn yêu cầu truy cập vào dữ liệu người dùng.

Ngoài chính sách dưới đây, Điều khoản dịch vụ của API của Google, Chính sách về việc sử dụng được chấp nhận của Google Chat, Hướng dẫn dành cho nhà phát triển Google Chat, Điều khoản dịch vụ của API Google Drive, Chính sách chương trình của Google Drive, Hướng dẫn dành cho nhà phát triển Google Drive, Chính sách chương trình của Gmail, Hướng dẫn dành cho nhà phát triển Gmail, Điều khoản dịch vụ của Google Apps Script và Chính sách về OAuth 2.0 cũng điều chỉnh việc bạn sử dụng và truy cập vào các API của Workspace cũng như dữ liệu người dùng liên quan. Việc bạn sử dụng cũng có thể chịu sự điều chỉnh của Thoả thuận dành cho nhà phát triển trên Google Workspace Marketplace. Chúng tôi cũng yêu cầu bạn tuân thủ tất cả luật và quy định hiện hành.

Bạn nên thỉnh thoảng kiểm tra lại trang này vì đôi khi chúng tôi có thể cập nhật các chính sách của mình. Bạn có trách nhiệm thường xuyên giám sát và đảm bảo tuân thủ các chính sách này. Nếu bất cứ lúc nào bạn không thể đáp ứng các yêu cầu của chính sách của chúng tôi (hoặc nếu có nguy cơ đáng kể rằng bạn sẽ không thể đáp ứng các yêu cầu đó), vui lòng ngừng sử dụng các dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. Chúng tôi giữ quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng của Google nếu bạn không tuân thủ chính sách này.

Lưu ý: Một số Phạm vi API OAuth của Google ("Phạm vi bị hạn chế") phải tuân thủ các yêu cầu bổ sung như mô tả trong nguyên tắc này. Ngoài ra, bạn cũng nên xem xét các trường hợp ngoại lệ trong quy trình xác minh. Nếu một ứng dụng chỉ dành cho người dùng trong tổ chức của bạn, thì các yêu cầu bổ sung này sẽ không áp dụng. Ngoài ra, quản trị viên Google Workspace có thể kiểm soát quyền truy cập vào các ứng dụng đã kết nối thông qua danh sách cho phép. Tìm hiểu thêm về các phương pháp hay nhất để quản lý hệ sinh thái OAuth dành cho doanh nghiệp. Bạn có thể xem thêm thông tin về các yêu cầu đánh giá để có được (hoặc giữ lại) quyền truy cập vào Phạm vi bị hạn chế trong phần Câu hỏi thường gặp về quy trình Xác minh ứng dụng OAuth.

Quyền truy cập và sử dụng hợp lệ các API của Google Gmail

Yêu cầu truy cập vào dữ liệu người dùng phải rõ ràng và dễ hiểu. Bạn chỉ được sử dụng API của Google Workspace theo các chính sách, điều khoản và điều kiện hiện hành, đồng thời phải thuộc trường hợp sử dụng được phê duyệt nêu trong Chính sách này. Tức là bạn chỉ có thể yêu cầu quyền truy cập vào những quyền này nếu ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được phê duyệt. Chỉ yêu cầu quyền truy cập vào các API của Workspace khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập quyền phạm vi API Gmail:

Ứng dụng email tích hợp và trên web cho phép người dùng soạn, gửi, đọc và xử lý email thông qua giao diện người dùng.
Các ứng dụng tự động sao lưu email
Ứng dụng nâng cao trải nghiệm email cho mục đích cải thiện hiệu suất (chẳng hạn như ứng dụng quản lý quan hệ khách hàng, gửi email trễ hoặc hợp nhất thư hoặc cung cấp bản tóm tắt AI tạo sinh)
Ứng dụng sử dụng thông tin từ email để cung cấp dịch vụ báo cáo hoặc giám sát nhằm mang lại lợi ích cho người dùng, giúp cải thiện trải nghiệm email (chẳng hạn như ứng dụng tự động hoá hành trình du lịch hoặc theo dõi chuyến bay hoặc trạng thái giao hàng)

Các loại ứng dụng sau đây là ví dụ về những ứng dụng không được phê duyệt để truy cập vào các phạm vi API của Gmail. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:

Bàn phím trên thiết bị di động.
Các ứng dụng xuất email một lần hoặc theo cách thủ công.
Các ứng dụng lưu trữ hoặc sao lưu dữ liệu không phải là thư email trong Gmail.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Gmail, tránh né các bộ lọc và thư rác hoặc phá vỡ các hạn chế.
Ứng dụng phân phối thư rác hoặc thư thương mại không mong muốn. Ví dụ: các ứng dụng gửi thư thương mại hàng loạt, chẳng hạn như quản lý mối quan hệ với khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận email.

Quyền truy cập và sử dụng API Google Drive một cách phù hợp

Chỉ yêu cầu quyền truy cập vào các API của Google Drive khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào quyền theo phạm vi API Google Drive:

Các ứng dụng web và tích hợp sẵn cung cấp tính năng đồng bộ hoá cục bộ hoặc sao lưu tự động các tệp trên Drive của người dùng.
Các ứng dụng nâng cao năng suất và giáo dục (ví dụ: ứng dụng quản lý công việc, ghi chú, giao tiếp nhóm công việc và cộng tác trong lớp học) chỉ sử dụng Phạm vi hạn chế để xử lý các tệp trên Drive (hoặc siêu dữ liệu hoặc quyền của các tệp đó) thông qua giao diện người dùng của ứng dụng.
Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết cho người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập vào tệp.

API Google Drive không được phép sử dụng cho một số trường hợp, bao gồm cả những trường hợp sau:

Sao lưu nội dung của người dùng hoặc ứng dụng từ ứng dụng hoặc dự án của nhà phát triển sang Drive.
Khai thác tiền mã hoá.
Phân phối hoặc phổ biến rộng rãi video chứa nội dung có bản quyền khi chưa được phép.
Dùng Drive để thay thế cho một mạng phân phối nội dung (CDN) ở quy mô lớn.
Các công cụ nhân bản tệp cho phép phân đoạn bộ nhớ của người dùng và/hoặc lách giới hạn bộ nhớ trên Drive.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Drive hoặc phá vỡ các hạn chế.
Ứng dụng phân phối thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: các ứng dụng gửi thông báo thương mại hàng loạt, chẳng hạn như quản lý mối quan hệ với khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận thông báo.

Quyền truy cập và sử dụng API Google Chat hợp lệ

Chỉ yêu cầu quyền truy cập vào các API Google Chat khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong các trường hợp sử dụng được phê duyệt của chúng tôi.

Sau đây là các trường hợp sử dụng được phê duyệt để truy cập vào quyền trong phạm vi API Google Chat:

Ứng dụng web và tích hợp cho phép người dùng soạn, gửi, đọc và xử lý tin nhắn Chat hoặc thông tin liên lạc tương tự thông qua giao diện người dùng.
Các ứng dụng nâng cao trải nghiệm Chat cho mục đích nâng cao năng suất (ví dụ: ứng dụng quản lý việc cần làm trên Google Chat cho phép bạn giao việc cần làm cho các thành viên khác trong không gian).
Các ứng dụng sử dụng thông tin từ tin nhắn trong Chat để cung cấp dịch vụ báo cáo hoặc giám sát nhằm mang lại lợi ích cho người dùng (ví dụ: ứng dụng thông báo cho người dùng rằng một đồng nghiệp đang vắng mặt).
Các ứng dụng nhập tin nhắn, thành viên, nhóm hoặc chức năng tương tự khác trên Google Chat.
Các ứng dụng trao đổi và sử dụng dữ liệu thu được thông qua API Google Chat để tương tác với các sản phẩm, dịch vụ hoặc tính năng nhắn tin khác.

API Google Chat không được phép sử dụng cho một số trường hợp, bao gồm cả các trường hợp sau:

Sử dụng Chat để thay thế cho một mạng phân phối nội dung (CDN) quy mô lớn.
Ứng dụng sử dụng nhiều tài khoản để vi phạm chính sách của Google, lách các giới hạn về tài khoản Google Chat hoặc phá vỡ các hạn chế.
Ứng dụng phân phối thư rác hoặc tin nhắn thương mại không mong muốn. Ví dụ: các ứng dụng gửi thông báo thương mại hàng loạt, chẳng hạn như quản lý mối quan hệ với khách hàng, sẽ được phê duyệt miễn là người dùng đồng ý nhận thông báo.

Yêu cầu các quyền liên quan tối thiểu

Bạn chỉ có thể yêu cầu quyền truy cập đối với các quyền thiết yếu để triển khai chức năng trong ứng dụng hoặc dịch vụ của bạn. Điều này có nghĩa là:

Đừng yêu cầu quyền truy cập vào thông tin bạn không cần đến. Chỉ yêu cầu cấp các quyền cần thiết để triển khai tính năng hoặc dịch vụ của ứng dụng. Nếu ứng dụng của bạn không cần đến quyền truy cập vào một số quyền cụ thể, thì bạn không được yêu cầu quyền truy cập vào các quyền đó. Đừng tìm cách "dự phòng" quyền truy cập vào dữ liệu người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể mang lại lợi ích cho các dịch vụ hoặc tính năng chưa triển khai.

Yêu cầu cấp quyền theo ngữ cảnh nếu có thể. Chỉ yêu cầu quyền truy cập vào dữ liệu người dùng trong ngữ cảnh (thông qua tính năng uỷ quyền gia tăng) bất cứ khi nào có thể để người dùng hiểu lý do bạn cần dữ liệu đó.

Thông báo và quyền kiểm soát chính xác và minh bạch

Bạn cần có một chính sách quyền riêng tư công bố cách ứng dụng hoặc dịch vụ web của bạn thu thập, sử dụng và chia sẻ dữ liệu người dùng.

Ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo ngữ cảnh (thông qua tính năng uỷ quyền từng phần) mà bạn cần dữ liệu và cách dữ liệu sẽ được sử dụng. Ngoài các yêu cầu theo luật hiện hành, bạn cũng phải tuân thủ các yêu cầu sau đây, phản ánh chính sách của chúng tôi về OAuth 2.0 và Dữ liệu người dùng trong các dịch vụ API của Google:

Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và chia sẻ dữ liệu. Thông tin công bố:
1. Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ có nhu cầu truy cập dữ liệu người dùng;
2. Phải nằm trong chính ứng dụng nếu dựa trên ứng dụng hoặc trong một cửa sổ hộp thoại riêng nếu dựa trên web;
3. Phải hiển thị trong quá trình sử dụng ứng dụng bình thường nếu dựa trên ứng dụng hoặc trang web nếu dựa trên web và không yêu cầu người dùng di chuyển đến một trình đơn hay chế độ cài đặt;
4. Phải cung cấp thông tin đầy đủ và chính xác để giải thích loại dữ liệu cần truy cập, yêu cầu và/hoặc thu thập;
5. Phải giải thích cách dữ liệu sẽ được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu để phục vụ một mục đích nhưng cũng sẽ sử dụng dữ liệu đó cho một mục đích khác, thì bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
6. Không được chỉ xuất hiện ở chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
7. Không được đi kèm với thông tin công bố khác không liên quan đến việc thu thập dữ liệu cá nhân và nhạy cảm.
Thông tin công bố phải đi kèm và xuất hiện ngay trước thông báo yêu cầu người dùng đồng ý. Bạn không được bắt đầu thu thập dữ liệu trước khi có sự đồng ý rõ ràng. Yêu cầu đồng ý:
1. Phải trình bày hộp thoại đồng ý một cách rõ ràng;
2. Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận, đánh dấu vào hộp kiểm, ra lệnh bằng lời nói, v.v.) để chấp nhận;
3. Không được xem việc rời khỏi trang thông tin công bố (bao gồm cả việc nhấn nút thoát, nút quay lại hoặc nút màn hình chính) là hành động thể hiện sự đồng ý; và
4. Không được sử dụng thông báo tự động đóng hoặc tự động hết hạn.
Bạn phải cung cấp tài liệu trợ giúp người dùng, giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng hoặc dịch vụ của bạn.

Hạn chế sử dụng dữ liệu người dùng

Khi truy cập vào các API của Workspace cho mục đích phù hợp, bạn phải tuân thủ các yêu cầu sau đây khi sử dụng dữ liệu thu được. Các yêu cầu này áp dụng cho dữ liệu bắt nguồn từ cả phạm vi Nhạy cảm và Bị hạn chế.

Giới hạn việc sử dụng dữ liệu vào việc cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng đưa ra yêu cầu.
Không được phép chuyển dữ liệu, ngoại trừ:
1. Để cung cấp hay cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dành cho người dùng dễ thấy và nổi bật trong giao diện người dùng của ứng dụng yêu cầu, đồng thời chỉ chuyển dữ liệu khi có sự đồng ý của người dùng;
2. Vì mục đích bảo mật (ví dụ: điều tra hành vi sai trái);
3. Để tuân thủ quy định và/hoặc luật hiện hành; hoặc,
4. Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển, sau khi có được sự đồng ý trước rõ ràng của người dùng.
Không được cho phép bên khác là con người đọc dữ liệu người dùng, trừ phi:
1. Bạn đã thu thập và ghi lại sự đồng ý rõ ràng của người dùng để đọc dữ liệu cụ thể (ví dụ: giúp người dùng truy cập lại sản phẩm hoặc dịch vụ sau khi mất mật khẩu);
2. Dữ liệu (bao gồm cả dữ liệu phái sinh) được tổng hợp, ẩn danh và sử dụng cho các hoạt động nội bộ theo yêu cầu pháp lý hiện hành về quyền riêng tư cũng như yêu cầu pháp lý khác về khu vực tài phán;
3. Cần thiết cho các mục đích bảo mật (ví dụ để điều tra hành vi sai trái); hoặc,
4. Để tuân thủ quy định và/hoặc luật hiện hành.

Mọi hành vi chuyển, sử dụng hoặc bán dữ liệu người dùng đều bị cấm, bao gồm cả việc:

Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay đại lý thông tin).
Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo, bao gồm cả quảng cáo tái nhắm mục tiêu, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
Chuyển, bán hoặc sử dụng dữ liệu người dùng để tạo, huấn luyện hoặc cải thiện mô hình học máy hoặc trí tuệ nhân tạo ngoài mô hình được cá nhân hoá của người dùng cụ thể đó cho trường hợp sử dụng hoặc tính năng phù hợp dành cho người dùng.

Bạn phải công bố trong ứng dụng hoặc trên trang web thuộc dịch vụ web hoặc ứng dụng của mình một tuyên bố xác nhận hoặc tuyên bố tương tự khác rằng việc sử dụng dữ liệu của bạn tuân thủ các quy định hạn chế về Mục đích sử dụng có giới hạn. Ví dụ: một đường liên kết trên trang chủ đến một trang chuyên biệt hoặc chính sách quyền riêng tư nêu rõ: "Việc sử dụng thông tin nhận được từ các API Workspace sẽ tuân thủ Chính sách dữ liệu người dùng của Google, bao gồm cả các yêu cầu về Mục đích sử dụng có giới hạn".

Duy trì môi trường hoạt động an toàn

Xử lý tất cả dữ liệu người dùng một cách an toàn trong khi truyền và khi lưu trữ. Hành động hợp lý và thoả đáng để bảo vệ tất cả ứng dụng và hệ thống sử dụng API Workspace và mọi dữ liệu bắt nguồn từ API đó nhằm tránh truy cập, sử dụng, huỷ hoại, làm mất, thay đổi và tiết lộ thông tin trái phép hoặc bất hợp pháp.

Các ứng dụng truy cập vào Phạm vi bị hạn chế phải chứng minh rằng chúng tuân thủ một số phương pháp bảo mật nhất định.

Chúng tôi đề xuất một số phương pháp bảo mật như triển khai và duy trì Hệ thống quản lý bảo mật thông tin (mô tả trong ISO/IEC 27001) đồng thời đảm bảo ứng dụng hoặc dịch vụ web hoạt động mạnh mẽ và không gặp phải các vấn đề bảo mật phổ biến theo trình bày trong OWASP Top 10.

Các biện pháp bảo mật bắt buộc bao gồm:

Sử dụng một tiêu chuẩn mã hoá được chấp nhận trong ngành để mã hoá dữ liệu người dùng:
1. Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
2. Được duy trì bên ngoài hệ thống của Google hoặc hệ thống của bạn;
3. Được chuyển qua bất kỳ mạng bên ngoài nào không do bạn toàn quyền quản lý; và,
4. Ở trạng thái nghỉ trên hệ thống của bạn.
Truyền dữ liệu bằng các giao thức hiện đại và an toàn (ví dụ: qua HTTPS).
Giữ dữ liệu và thông tin xác thực của người dùng, cụ thể là các mã thông báo như mã truy cập OAuth và mã thông báo làm mới, được mã hoá khi lưu trữ.
Đảm bảo rằng khoá và nội dung khoá được quản lý đúng cách, chẳng hạn như được lưu trữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.

Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế cũng bao gồm việc tuân thủ Đánh giá bảo mật ứng dụng đám mây (CASA). Ngoài ra, tuỳ thuộc vào API đang được truy cập và số lượng người dùng hoặc lượt cấp quyền của người dùng, chúng tôi cũng có thể yêu cầu ứng dụng hoặc dịch vụ của bạn phải trải qua quy trình đánh giá bảo mật định kỳ và nhận Thư đánh giá của một bên thứ ba do Google chỉ định.

Bạn đồng ý thông báo ngay cho Google theo địa chỉ security@google.com về mọi hành vi truy cập trái phép đã biết hoặc nghi ngờ vào hệ thống, mạng, tài khoản hoặc vị trí lưu trữ Dữ liệu của Google khác ("Sự cố bảo mật"). Bạn đồng ý hợp tác đầy đủ với Google để khắc phục mọi Sự cố bảo mật đã biết hoặc nghi ngờ, đồng thời trong mọi sự kiện như vậy, bạn phải thông báo cho Google theo địa chỉ security@google.com trước khi đưa ra tuyên bố công khai về mọi Sự cố bảo mật đã biết hoặc nghi ngờ.

Phạm vi bị hạn chế

Các phạm vi bị hạn chế trong Workspace bao gồm:

Mọi phạm vi API Gmail cho phép ứng dụng:
1. Đọc, tạo hoặc sửa đổi nội dung thư (bao gồm cả tệp đính kèm), siêu dữ liệu hoặc tiêu đề; hoặc
2. Kiểm soát quyền truy cập vào hộp thư, tính năng chuyển tiếp email hoặc chế độ cài đặt quản trị.
Mọi phạm vi API Google Drive cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hoặc siêu dữ liệu của các tệp trên Drive của người dùng mà không cần người dùng cấp quyền truy cập từng tệp.
Mọi phạm vi API Google Chat cho phép ứng dụng:
1. Đọc, sửa đổi hoặc quản lý nội dung hoặc siêu dữ liệu của tin nhắn Chat của người dùng.

Để biết thêm thông tin chi tiết, hãy xem danh sách Phạm vi bị hạn chế.