En tant que développeur utilisant les API Google Workspace, vous collectez et gérez souvent des données utilisateur sensibles. Veuillez garder à l'esprit les principes clés suivants:
- Protégez la confidentialité: n'utilisez pas les données utilisateur Workspace à des fins interdites. Mer interdire à des tiers de vendre les données de l'utilisateur ou de les utiliser à des fins à des fins publicitaires.
- Soyez transparent: expliquez précisément aux utilisateurs quelles données vous collecterez, pourquoi vous les collecterez et comment vous les utiliserez.
- Soyez respectueux: respectez les demandes des utilisateurs visant à supprimer leurs données.
- Soyez sécurisé: gérez toutes les données utilisateur de manière sécurisée et démontrez que vous respectez les certaines pratiques de sécurité.
- Soyez précis: ne demandez pas l'accès à des données dont vous n'avez pas besoin. Toutes les données l'accès ne doit être que de fournir aux utilisateurs les fonctionnalités application ou service.
Règlement sur les données utilisateur dans les services d'API Workspace
La Règles concernant les informations sur l'utilisateur dans les services d'API Google régit l'utilisation de tous les services d'API Google lorsque vous, en tant que développeur, demandez accéder aux données utilisateur. Données utilisateur et règlement pour les développeurs dans les services d'API Workspace contient des informations supplémentaires régissant votre utilisation et votre accès à Workspace les API ; y compris Gmail, Chat, Drive, Sheets et d'autres produits Google Workspace, lorsque vous demandez l'accès aux données utilisateur.
En plus des règles ci-dessous, les Conditions d'utilisation des API Google Politique d'utilisation autorisée de Google Chat, Guide du développeur Google Chat, Conditions d'utilisation des API Google Drive, Règlement du programme Google Drive, Guide du développeur Google Drive, Règlement du programme Gmail, Guide du développeur Gmail, Conditions d'utilisation de Google Apps Script et Règles OAuth 2.0 régiront également votre utilisation des API Workspace, ainsi que votre accès aux API Workspace, ainsi que les autorisations données. Votre utilisation peut également être régie par les Contrat pour les développeurs Google Workspace Marketplace. Nous exigeons également que vous respectiez l'ensemble des lois et règlements applicables.
Nous vous invitons à les consulter de temps en temps pour vous tenir informé des éventuelles mises à jour. Il est de votre responsabilité de surveiller et de vous assurer que vous respectez les présentes régulièrement. Si, à un moment donné, vous ne pouvez pas répondre aux exigences de nos règles (ou s'il existe un risque important que vous ne puissiez pas rencontrez-les), veuillez cesser immédiatement d'utiliser nos services et nous contacter. Mer vous réserve le droit de supprimer ou de restreindre l'accès aux données utilisateur Google si vous n'avez pas respectent ces règles.
Accès approprié aux API Google Gmail et utilisation de celles-ci
Les demandes d'accès aux informations sur les utilisateurs doivent être claires et compréhensibles. Google Workspace Les API ne peuvent être utilisées que dans le respect des règles, conditions d'utilisation et et pour les cas d'utilisation approuvés définis dans les présentes Règles. Cela signifie vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés. Ne demandez l'accès aux API Workspace que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.
Cas d'utilisation approuvés pour l'accès à Champs d'application des API Gmail autorisations sont les suivantes:
- Des clients de messagerie Web intégrés qui permettent aux utilisateurs de rédiger, d'envoyer, de lire et traiter les e-mails via une interface utilisateur.
- Applications qui sauvegardent automatiquement les e-mails
- Applications qui améliorent l'expérience de messagerie à des fins de productivité (applications de gestion de la relation client, envoi retardé, etc.). d'e-mails ou de publipostage, ou de résumés basés sur l'IA générative)
- Les applications qui utilisent les informations contenues dans les e-mails pour fournir des rapports ou de surveillance au bénéfice des utilisateurs, qui améliorent (applications qui automatisent les itinéraires ou suivent les vols ou les états de livraison de colis)
Les types d'applications suivants sont des exemples d'applications non approuvées pour accéder aux champs d'application des API Gmail. Voici quelques exemples :
- Claviers mobiles.
- Applications qui exportent les e-mails de manière ponctuelle ou manuelle.
- Applications qui stockent ou sauvegardent des données autres que les e-mails dans Gmail
- Les applications qui utilisent plusieurs comptes pour enfreindre les règles de Google, contournent les limitations d'un compte Gmail, contourner les filtres et le spam, ou empêcher de restrictions.
- Applications qui distribuent du spam ou des courriers commerciaux non sollicités Pour Il peut s'agir, par exemple, d'applications qui envoient en masse des e-mails commerciaux, telles que de la gestion de la relation client, sont approuvés tant que l'utilisateur a donné son autorisation recevoir des e-mails.
Utiliser les API Google Drive et y accéder de manière appropriée
Ne demandez l'accès aux API Google Drive que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.
Voici les cas d'utilisation approuvés pour accéder aux autorisations de champs d'application des API Google Drive:
- Des applications Web et intégrées qui permettent une synchronisation locale ou une sauvegarde automatique des données Fichiers Drive.
- Applications de productivité et pédagogiques (par exemple, gestion des tâches, la prise de notes, les communications de groupe de travail et la collaboration en classe applications) qui n'utilisent que des niveaux d'accès restreints pour gérer les fichiers Drive (ou leurs métadonnées ou leurs autorisations) via l'interface utilisateur de l'application.
- Applications de reporting et de sécurité fournissant des informations sur les utilisateurs ou les clients sur la façon dont les fichiers sont partagés ou consultés.
L'API Google Drive n'est pas autorisée pour certains cas d'utilisation, y compris les suivantes:
- Sauvegarde sur Drive du contenu de l'utilisateur ou du contenu de l'application ou du projet d'un développeur
- Minage de cryptomonnaie.
- Distribution ou diffusion à grande échelle de contenus protégés par des droits d'auteur sans une autorisation.
- Utiliser Drive en remplacement d'un vaste réseau de diffusion de contenu (CDN).
- Outils de clonage de fichiers permettant de segmenter l'espace de stockage utilisateur et/ou de contourner des limites de stockage Drive.
- Les applications qui utilisent plusieurs comptes pour enfreindre les règles de Google, contournent les limitations d'un compte Google Drive, ou qui annulent les restrictions de quelque manière que ce soit ;
- Applications qui envoient du spam ou des messages commerciaux non sollicités Pour Il peut s'agir, par exemple, d'applications qui envoient des messages commerciaux en masse, de la gestion de la relation client, sont approuvés tant que l'utilisateur a donné son autorisation recevoir des messages.
Utiliser les API Google Chat et y accéder de manière appropriée
Ne demandez l'accès aux API Google Chat que lorsque votre application ou service répond à l'un de nos cas d'utilisation approuvés.
Voici les cas d'utilisation approuvés pour accéder aux autorisations de champs d'application de l'API Google Chat:
- Applications Web et intégrées permettant aux utilisateurs de rédiger, d'envoyer, de lire et de traiter des messages Messages de chat ou communications similaires via une interface utilisateur
- Les applications qui améliorent l'expérience Chat à des fins de productivité (par exemple, une application Google Chat de gestion des tâches qui permet d'attribuer des tâches aux autres membres de l'espace).
- Applications qui utilisent les informations des messages Chat pour fournir des rapports ou de surveillance au bénéfice des utilisateurs (par exemple, une application utilisateurs d'un collègue absent du bureau).
- Applications qui importent des messages, des adhésions, des groupes ou d'autres Fonctionnalité Google Chat
- Applications qui échangent et utilisent des données obtenues via Google Chat API permettant l'interopérabilité avec d'autres produits, services ou fonctionnalités de messagerie.
L'API Google Chat n'est pas autorisée pour certains cas d'utilisation, y compris les suivantes:
- Utiliser Chat en remplacement d'un réseau de diffusion de contenu à grande échelle (CDN).
- Les applications qui utilisent plusieurs comptes pour enfreindre les règles de Google, contournent les limitations du compte Google Chat, ou annulez les restrictions de quelque manière que ce soit ;
- Applications qui envoient du spam ou des messages commerciaux non sollicités Pour Il peut s'agir, par exemple, d'applications qui envoient des messages commerciaux en masse, de la gestion de la relation client, sont approuvés tant que l'utilisateur a donné son autorisation recevoir des messages.
Demander le minimum d'autorisations pertinentes
Vous ne pouvez demander l'accès qu'aux autorisations essentielles à l'implémentation le fonctionnement de votre application ou service. Ainsi :
Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Demander uniquement l'accès aux autorisations nécessaires pour implémenter les fonctionnalités de votre application services. Si votre application ne nécessite pas d'accès à des autorisations spécifiques, vous ne devez pas demander l'accès à ces autorisations. N'essayez pas de « à l'avenir "preuve" votre accès aux données utilisateur en demandant l'accès à des informations qui pourraient bénéficier de services ou de fonctionnalités qui n'ont pas encore été mis en œuvre.
Dans la mesure du possible, demandez les autorisations en contexte. Demander l'accès uniquement à l'utilisateur les données en contexte (via authentification incrémentielle). chaque fois que vous le pouvez, afin que les utilisateurs comprennent pourquoi vous avez besoin de ces données.
Notification et contrôle transparents et précis
Vous devez établir des règles de confidentialité indiquant comment votre application ou votre site collecte, utilise et partage les données utilisateur.
Les applications et services doivent également demander l'accès aux données utilisateur en contexte (via authentification incrémentielle). vous avez besoin des données et comment elles seront utilisées. En plus des conformément à la législation en vigueur, vous devez également respecter qui reflètent nos OAuth 2.0 et Données utilisateur dans les services des API Google règles:
Vous devez divulguer des informations sur l'accès aux données, leur collecte, leur utilisation et le partage. Ce communiqué:
- doit représenter précisément l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
- doit se trouver dans l'application elle-même si elle est basée sur l'application ou dans une Boîte de dialogue distincte pour les applications Web
- Doit être visible dans le cadre d'une utilisation normale de l'application si : basée sur une application ou sur un site Web s'il est en ligne et qu'il ne nécessite pas accéder à un menu ou aux paramètres ;
- Doit fournir des informations claires et précises expliquant les types de données les données consultées, demandées et/ou collectées ;
- doit expliquer comment les données seront utilisées et/ou partagées: si vous demandez des données ; pour une raison, mais elles serviront aussi vous devez informer les utilisateurs des deux cas d'utilisation ;
- ne doit pas figurer uniquement dans les règles de confidentialité ou les conditions d'utilisation ; et
- ne doit pas être inclus avec d'autres informations sans rapport avec la collecte de données sensibles.
Votre communiqué doit accompagner et précéder immédiatement la demande d'autorisation le consentement des utilisateurs. Vous ne devez pas commencer la collecte d'images tant que vous n'avez pas obtenu le consentement des utilisateurs. La demande de consentement:
- doit présenter la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
- doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher un une case à cocher, une commande verbale, etc.) afin d’accepter ;
- ne doit pas interpréter le fait de quitter le communiqué (y compris en appuyant ailleurs, ou en appuyant sur le bouton "Retour" ou "Accueil") comme consentement et
- Ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.
Vous devez fournir une documentation d'aide à l'utilisateur expliquant comment les utilisateurs peuvent gérer et supprimer leurs données de votre application ou service.
Utilisation limitée des données utilisateur
Lorsque vous accédez aux API Workspace pour une utilisation appropriée, votre utilisation des données doit respecter les exigences ci-dessous. Ces exigences s'appliquent Données issues à la fois des champs d'application sensibles et restreints.
- Limiter votre utilisation des données à la fourniture ou à l'amélioration de votre cas d'utilisation approprié ou des fonctionnalités visibles et proéminentes dans le de l'interface utilisateur.
Les transferts de données ne sont pas autorisés, sauf:
- Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités destinées aux utilisateurs visibles et de manière proéminente pour l'utilisateur de l'application à l'origine de la demande interface et uniquement avec le consentement de l'utilisateur ;
- Pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
- Pour respecter les lois et/ou réglementations applicables ; ou
- Dans le cadre d'une fusion, d'une acquisition ou d'une vente des actifs du développeur après avoir obtenu le consentement explicite de l'utilisateur.
N'autoriser aucune personne à lire les données utilisateur, sauf dans les cas suivants:
- Vous avez obtenu et documenté le consentement explicite de l'utilisateur pour lire des données spécifiques (par exemple, pour aider un utilisateur à accéder de nouveau au produit ou service après avoir perdu son mot de passe) ;
- Les données (y compris les dérivées) sont agrégées, anonymisées et utilisées pour les opérations internes, conformément aux règles de confidentialité applicables des obligations légales juridictionnelles ;
- Cette opération est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive). ou
- Pour respecter les lois et/ou réglementations applicables.
Tout autre transfert, utilisation ou vente de données utilisateur est totalement interdit, y compris :
- le transfert ou la vente de données utilisateur à des tiers (par exemple, pour la publicité) ; plates-formes, courtiers en données ou revendeurs d'informations.
- le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des annonces, y compris le reciblage, la publicité personnalisée ou ciblée par centres d'intérêt.
- le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité à des fins de prêt.
- le transfert, la vente ou l'utilisation des données utilisateur pour créer, entraîner ou améliorer un de machine learning ou d'intelligence artificielle, le modèle personnalisé de l'utilisateur pour le cas d'utilisation approprié ou .
Une affirmative ou autre déclaration similaire que votre utilisation des données respecte les restrictions d'utilisation limitée divulguée dans votre demande ou sur un site Web appartenant à votre service ou application; par exemple, un lien sur une page d'accueil vers une page dédiée ou le règlement suivant : "L'utilisation des informations reçues des API Workspace vers Règles Google sur les données utilisateur, y compris les Exigences d'utilisation limitée."
Maintenir un environnement d'exploitation sécurisé
Traitez toutes les données utilisateur de manière sécurisée, en transit et au repos. Prenez des décisions raisonnables et les mesures appropriées pour protéger l'ensemble des applications ou systèmes qui utilisent des API Workspace et toutes les données qui en découlent sur des données illégales ou non autorisées accès, utilisation, destruction, perte, altération ou divulgation.
Les applications accédant à des champs d'application restreints doivent prouver qu'elles respectent à certaines pratiques de sécurité.
Les pratiques de sécurité recommandées incluent la mise en œuvre et le maintien d'une Système de gestion de la sécurité des informations, tel que décrit dans ISO/IEC 27001 et vous assurer que votre application ou service Web sont robustes et exempts de courants les problèmes de sécurité définis par le Top 10 de l'OWASP
Les mesures de sécurité requises sont les suivantes:
Utiliser une norme de chiffrement reconnue dans le secteur pour chiffrer les données utilisateur:
- Stockés sur des appareils ou des supports électroniques portables
- être gérés en dehors de Google ou de vos systèmes ;
- transférés sur un réseau externe dont vous n'êtes pas le seul gestionnaire ; et
- Au repos sur vos systèmes.
Transmettre des données à l'aide de protocoles modernes sécurisés (par exemple, via HTTPS)
Conserver les données utilisateur et les identifiants, en particulier les jetons tels que l'accès OAuth et d'actualisation, chiffrés au repos.
S'assurer que les clés et le matériel de clé sont gérés de manière appropriée, par exemple stockés dans un module matériel de sécurité ou système de gestion de clés de force équivalent.
Les mesures de sécurité requises pour les champs d'application restreints incluent également le respect des Évaluation de la sécurité des applications cloud (CASA). De plus, en fonction de l'API à laquelle l'utilisateur accède et du nombre d'autorisations ou d'autorisations utilisateurs, nous pouvons également exiger que votre application ou service fasse l'objet d'une procédure périodique évaluation de la sécurité et obtenir une lettre d'évaluation de la part d'un tiers.
Vous acceptez d'informer Google dans les plus brefs délais à l'adresse security@google.com de tout accès non autorisé connu ou suspecté aux systèmes, aux réseaux, ou tout autre emplacement où des données Google sont stockées ("Incident de sécurité"). Vous acceptez de coopérer pleinement avec Google afin de corriger toute erreur connue ou soupçonnée en cas d'incident de sécurité et, le cas échéant, d'en avertir Google security@google.com avant de faire des déclarations publiques concernant des problèmes de sécurité connus ou suspectés, Incident.
Champs d'application restreints
Les niveaux d'accès restreints Workspace incluent:
Tout champ d'application de l'API Gmail qui permet à une application de:
- lire, créer ou modifier le corps des messages (y compris les pièces jointes) ; des métadonnées ou des en-têtes ; ou
- Contrôlez l'accès à la boîte aux lettres, le transfert d'e-mails ou les paramètres d'administration.
Tout champ d'application de l'API Google Drive qui permet à une application de:
- lire, modifier ou gérer le contenu ou les métadonnées des fichiers Drive d'un utilisateur ; sans que l'utilisateur n'accorde individuellement l'accès fichier par fichier.
Tout champ d'application de l'API Google Chat qui permet à une application de:
- Lire, modifier ou gérer le contenu ou les métadonnées du chat d'un utilisateur messages.
Pour en savoir plus, consultez les liste des champs d'application restreints.