使用 Google Workspace API 的開發人員經常收集與管理 使用者的機密資料請務必謹記以下重要原則:
- 保護隱私權:請勿將 Workspace 使用者資料用於禁止的用途。三 禁止第三方販售使用者資料或基於下列目的使用使用者資料: 廣告目的。
- 開誠佈公:準確呈現並向使用者說明您的哪些資料 蒐集、收集原因及使用方式。
- 保持尊重:遵循使用者要求刪除個人資料的要求。
- 安全無虞:以安全無虞的方式處理所有使用者資料,並證明您確實遵守 特定安全做法的保護力
- 具體明確:請勿要求存取您不需要的資料。所有資料 只是為了提供 使用者所需的功能 應用程式、應用程式或服務
Workspace API 服務使用者資料政策
Google API 服務使用者資料政策 受規範使用所有 Google API 服務的使用行為,如您 (開發人員) 向 存取使用者資料。這項 Workspace API 服務使用者資料和開發人員政策 包含額外資訊,規範您使用及存取 Workspace 的行為 API;包括 Gmail、Chat、雲端硬碟、試算表和其他 Google Workspace 產品 您要求存取使用者資料時
除了下列政策外, Google API 服務條款, 《Google Chat 使用限制政策》, Google Chat 開發人員指南, 《Google Drive API 服務條款》 Google 雲端硬碟計畫政策, Google 雲端硬碟開發人員指南, Gmail 計畫政策, Gmail 開發人員指南, Google Apps Script 服務條款 和 OAuth 2.0 政策 也會規範您對 Workspace API 和相關使用者的使用與存取權 資料。您在使用產品時,可能也必須遵守 Google Workspace Marketplace 開發人員協議。 此外,您也必須遵守所有適用的法律和法規。
我們會不時更新這些政策,建議您不時回來查看。 您有責任監控並確保遵守這些規定 定期更新政策假使您在任何時候,也無法達到相關規定 否則您可能無法 聯絡對方),請立即停止使用我們的服務,並與我們聯絡。三 若您不這麼做,有權移除或限制存取 Google 使用者資料 遵守這項政策。
適當存取及使用 Google Gmail API
使用者資料調閱要求必須清楚易懂。Google Workspace 使用 API 時,請務必遵守適用的政策、條款和 條件,以及受此政策規範的核准用途。也就是說 您只能在應用程式或服務中要求取得權限 符合其中一項核准的用途只在下列情況下要求 Workspace API 存取權 您的應用程式或服務符合我們核准的用途。
存取權核准的用途 Gmail API 範圍 權限為:
- 內建和網路電子郵件用戶端,可讓使用者撰寫、傳送、閱讀以及 並透過使用者介面處理電子郵件
- 會自動備份電子郵件的應用程式
- 可提高電子郵件體驗來提升工作效率的應用程式 (例如用來管理客戶關係管理、延遲傳送的應用程式 或提供生成式 AI 摘要)
- 利用電子郵件中的資訊提供報告或 可協助使用者改善電子郵件 ,例如提供自動旅遊行程或追蹤資訊的應用程式 航班或包裹遞送狀態)
以下列舉幾種未獲核准的應用程式類型 存取 Gmail API 範圍。這類內容包含但不限於:
- 行動鍵盤。
- 一次性或手動匯出電子郵件的應用程式。
- 應用程式會儲存或備份 Gmail 電子郵件以外的資料。
- 使用多個帳戶以濫用 Google 政策的應用程式 (略過) Gmail 帳戶限制、規避篩選器和垃圾郵件功能,或以其他方式違反 以及
- 應用程式散佈垃圾郵件或來路不明的商業郵件。適用對象 例如,傳送大量商業郵件的應用程式,例如 關係管理,前提是使用者同意 接收電子郵件。
適當存取及使用 Google Drive API
只在您的應用程式或服務時要求存取 Google Drive API 符合我們核准的用途之一
Google Drive API 範圍存取權的核准用途如下:
- 內建可同步本機或自動備份使用者資料的內建網頁應用程式 雲端硬碟檔案。
- 效率提升與教育應用程式 (例如:工作管理 記事、工作群組通訊及課堂協作 應用程式),而且僅使用限制範圍處理雲端硬碟檔案 (或 應用程式使用者介面或權限) 加以管理。
- 提供使用者或客戶深入分析資訊的報表和安全性應用程式 分享或存取檔案的共用或存取方式
Google Drive API 不適用於某些用途,包括 包括:
- 將開發人員應用程式或專案中使用者或應用程式內容備份到雲端硬碟。
- 加密貨幣挖礦。
- 在沒有這類資訊的情況下,廣泛發布或散佈著作權內容 或授權。
- 使用雲端硬碟取代大規模的內容傳遞網路 (CDN)。
- 可用於分割使用者儲存空間和/或規避手段的檔案複製工具 雲端硬碟儲存空間上限。
- 使用多個帳戶以濫用 Google 政策的應用程式 (略過) Google 雲端硬碟帳戶限製或以其他方式違反限制。
- 應用程式散佈垃圾郵件或來路不明的廣告訊息。適用對象 例如,傳送大量商業訊息的應用程式,例如 關係管理,前提是使用者同意 接收訊息。
適當存取及使用 Google Chat API
只在您的應用程式或服務中要求存取 Google Chat API 符合我們核准的用途之一
Google Chat API 範圍權限的核准用途如下:
- 內建及網頁應用程式,可讓使用者撰寫、傳送、閱讀及處理 透過使用者介面,傳送即時通訊訊息或類似的通訊。
- 提升 Chat 使用體驗的應用程式,提高工作效率 (適用於 例如讓使用者透過 工作管理 Google Chat 應用程式指派工作 給聊天室中的其他成員)。
- 運用 Chat 訊息資訊提供報告或 監控服務,而使用者的益處 (例如應用程式會通知 使用者是同事不在辦公室時)。
- 匯入訊息、成員資格、群組或其他類似項目的應用程式 Google Chat 功能。
- 交換及使用透過 Google Chat 取得資料的應用程式 可與其他訊息產品、服務或功能互通的 API。
Google Chat API 不適用於某些用途,包括 包括:
- 以 Chat 取代大規模的內容傳遞網路 (CDN)。
- 使用多個帳戶以濫用 Google 政策的應用程式 (略過) Google Chat 帳戶限製或以其他方式違反限制。
- 應用程式散佈垃圾郵件或來路不明的廣告訊息。適用對象 例如,傳送大量商業訊息的應用程式,例如 關係管理,前提是使用者同意 接收訊息。
要求最低的相關權限
您只能要求存取對實作有益的權限 您的應用程式或服務功能。因此:
請勿要求存取不需要的資訊。只要求存取權 授予實作應用程式功能所需的權限,或 免費 Google Cloud 服務如果您的應用程式不需要特定權限, 則不得要求這些權限請勿試圖「未來」 證明」您對使用者資料的存取權,要求存取下列資訊: 用來宣傳尚未導入的服務或功能。
在可能的情況下要求權限。只向使用者要求存取權 情境資料 (透過 漸進式驗證) ,讓使用者瞭解您為什麼需要資料。
資訊公開且準確的通知和控制選項
您必須制定隱私權政策,揭露應用程式或網頁的方式 服務會收集、使用及分享使用者資料。
應用程式和服務也必須在相關情境下要求存取使用者資料 (透過 漸進式驗證) 您需要資料及資料的使用方式除了 根據適用法律的規定,您也必須遵守下列規定 必須滿足 OAuth 2.0 和 Google API 服務使用者資料 政策:
您必須揭露應用程式存取、蒐集、使用和存取資料的行為。 分享。揭露聲明:
- 必須如實反映應用程式或服務的身分 試圖存取使用者資料;
- 必須屬於應用程式內,如果以應用程式為基礎, 個別的對話方塊視窗 (如果是網頁式);
- 必須在正常使用應用程式時就能顯示 應用程式式或網站式網站,不需要使用者前往 前往選單或設定頁面
- 必須提供清楚準確的資訊,說明資料類型 存取、要求和/或收集;
- 必須說明資料的使用和/或分享方式:如果您要求提供資料 但這些資料也會用來做為 目的,您必須告知使用者這兩種用途。
- 不得僅列載於隱私權政策或服務條款中;和
- 不得包含在與個人和個人無關的其他揭露事項中 機密資料收集。
揭露聲明必須隨附於使用者申請時,一併附上 同意。在獲得確認之前,您不得就開始收集資料 同意。同意聲明要求:
- 同意聲明對話方塊必須以清楚明確的方式呈現;
- 應用程式必須要求使用者做出確認動作,例如輕觸項目表示接受、勾選 核取方塊、口語指令等) 才接受;
- 不得將使用者離開揭露事項的操作 (包括 輕觸其他位置或按下返回/主畫面按鈕),表示同意;和
- 不得使用會自動關閉或設有期限的訊息。
您必須提供使用者說明文件,解釋使用者該如何管理 並將其資料從應用程式或服務中刪除。
使用者資料的使用方式有限
為適當用途存取 Workspace API 時,您是使用資料 取得的認證必須符合下列規定。這些規定適用於 同時擷取自機密和受限制範圍的資料。
- 限制資料使用範圍,以便提供或改善適當用途 或功能,這類/功能會顯示在要求應用程式的應用程式中 存取 API
您無法轉移資料,但以下情況除外:
- 提供或改進適當用途或面向使用者的功能 顯示於提出要求的應用程式使用者中 取得使用者同意
- 安全目的 (例如調查濫用行為);
- 遵守適用法律和/或法規;或
- 在併購、收購或出售開發人員資產的過程中 且未事先取得使用者明確同意。
禁止人類讀取使用者資料,但以下情況除外:
- 您已取得並記錄使用者的明確同意,允許閱讀 特定資料 (例如協助使用者重新存取產品, 或服務);
- 資料 (包括衍生工具) 會經過匯總和去識別化 根據適用的隱私權及其他 管轄區法律要求;
- 安全目的需要 (例如調查濫用行為)。 或
- 遵守適用法律和/或法規。
所有其他轉移、使用或販售使用者資料的行為完全禁止。 包括:
- 將使用者資料轉移或出售給第三方,例如廣告 平台、資料經紀人或任何資訊經銷商
- 為廣告放送目的使用、轉移或出售使用者資料,包括 再次指定舊訪客、放送個人化廣告或按照興趣顯示廣告。
- 為確認使用者的信用度是否可靠,轉移、出售或使用使用者資料 用於貸款用途
- 轉移、出售或使用使用者資料來建立、訓練或改善 更勝一籌 針對適當用途或面向使用者的個人化模型 而不是每個特徵的分數
一個 肯定或其他類似陳述 您對資料使用行為必須遵守使用限制的限制。 在您的應用程式、網路服務或屬於您網路服務的網站上揭露的資訊 application;例如首頁的連結或隱私權頁面 政策說明:「針對從 Workspace API 接收的資訊,應遵循 加入 Google 使用者資料政策, 包括 使用限制規範。」
維護安全的作業環境
以安全的方式處理所有傳輸中的資料和靜態資料。採取合理且 採取適當的步驟,保護所有使用 Workspace API 及其衍生任何資料,藉此防範未經授權或違法的行為 存取、使用、破壞、遺失、變更或揭露。
存取受限範圍的應用程式必須證明其遵循 特定安全措施
建議的安全性做法包括導入及維護 資訊安全管理系統,如 ISO/IEC 27001 確保應用程式或網路服務穩定可靠 Google Cloud 客戶等級的 OWASP Top 10。
必要的安全措施包括:
採用業界認可的加密標準,加密符合以下條件的使用者資料:
- 儲存在可攜式裝置或可攜式電子媒體上;
- 由 Google 系統或系統以外的位置維護;
- 在非由您自行管理的任何外部網路移轉資料;和
- 靜態資料在系統上。
使用安全的新型通訊協定 (例如 HTTPS) 傳輸資料。
保留使用者資料和憑證,特別是 OAuth 存取權等權杖 以及更新權杖並進行靜態加密
確保金鑰和金鑰內容受到妥善管理,例如儲存在 硬體安全模組或同等的金鑰管理系統。
受限範圍的必要安全措施也包括: 雲端應用程式安全性評估 (CASA)。 此外,視要存取的 API 和使用者授權數量,或 使用者,我們也可能需要您的應用程式或服務定期定期檢查 安全評估,並取得 Google 指派的評估書 儲存的資料
您同意立即透過以下方式通知 Google: security@google.com 以任何已知或疑似在未經授權的情況下,存取系統、網路、 帳戶或其他儲存 Google 資料的位置 (「安全性事件」)。 您同意完全與 Google 合作修正任何已知或可疑的 若發生這類事件,請透過以下方式通知 Google: security@google.com 再發表任何已知或疑似資安資訊的公開聲明 事件。
受限制的範圍
Workspace 受限制範圍包括:
允許應用程式:的任何 Gmail API 範圍:
- 讀取、建立或修改郵件內文 (包括附件) 中繼資料或標頭或
- 控管信箱存取權、電子郵件轉寄功能或管理員設定。
允許應用程式:的任何 Google Drive API 範圍:
- 讀取、修改或管理使用者的雲端硬碟檔案內容或中繼資料。 無需使用者個別授予檔案存取權
允許應用程式執行以下動作的任何 Google Chat API 範圍:
- 讀取、修改或管理使用者的 Chat 內容或中繼資料 訊息。
詳情請參閱 受限範圍清單。