Como desenvolvedor que usa as APIs do Google Workspace, você costuma coletar e gerenciar os dados sensíveis dos usuários. Lembre-se destes princípios-chave:
- Proteger a privacidade: não use os dados do usuário do Workspace para usos proibidos. Qa proibir que terceiros vendam ou usem dados do usuário para fins de publicidade.
- Seja transparente: represente e explique com precisão aos usuários quais dados você vai coletar, por que fará isso e como vai usá-los.
- Tenha respeito: atenda às solicitações dos usuários de excluir os dados deles.
- Segurança: lide com todos os dados do usuário com segurança e demonstre que você adota algumas práticas de segurança.
- Seja específico: não solicite acesso a dados de que você não precisa. Todos os dados deve ser usado apenas para fornecer ao usuário recursos que se beneficiem de seu aplicativo ou serviço.
Política de dados do usuário referente aos serviços da API Workspace
A Política de dados do usuário dos serviços de API do Google rege o uso de todos os Serviços de API do Google quando você, o desenvolvedor, solicita acessar os dados do usuário. Estes dados do usuário e Política para desenvolvedores dos serviços da API Workspace contém outras informações que regem o uso e o acesso ao Workspace APIs; como Gmail, Chat, Drive, Planilhas e outros produtos do Google Workspace, quando você solicita acesso a dados do usuário.
Além da política abaixo, os Termos de Serviço das APIs do Google, Política de Uso Aceitável do Google Chat, Guia para desenvolvedores do Google Chat, Termos de Serviço da API Google Drive, Políticas do programa do Google Drive, Guia do desenvolvedor do Google Drive, Políticas do programa do Gmail, Guia do desenvolvedor do Gmail, Termos de Serviço do Google Apps Script e Políticas do OAuth 2.0 também regem o uso e o acesso às APIs do Workspace e às APIs do dados. Seu uso também pode ser regido pelos Contrato do desenvolvedor do Google Workspace Marketplace. Também exigimos que você obedeça a todas as leis e regulamentações aplicáveis.
Consulte este conteúdo periodicamente, pois essas políticas são atualizadas ocasionalmente. Você é responsável por monitorar e garantir a conformidade com essas políticas de modo regular. Se, a qualquer momento, você não puder atender aos requisitos de nossas políticas (ou se houver um risco significativo de que você não possa cumpri-las), pare imediatamente de usar nossos serviços e entre em contato conosco. Qa se reserva o direito de remover ou restringir o acesso aos dados do usuário do Google se você não obedecem a essa política.
Acesso e uso apropriados das APIs do Gmail
As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. Google Workspace. As APIs só podem ser usadas de acordo com as políticas, termos e e para casos de uso aprovados conforme estabelecido nesta Política. Isso significa que só é possível solicitar acesso a permissões atenda a um dos casos de uso aprovados. Solicite acesso às APIs do Workspace somente quando seu app ou serviço atenda a um dos nossos casos de uso aprovados.
Casos de uso aprovados para acesso a Escopos da API Gmail são:
- Clientes de e-mail integrados e da web que permitem que os usuários escrevam, enviem, leiam e processar e-mails usando uma interface do usuário.
- Aplicativos que fazem backup automático de e-mails
- Aplicativos que melhoram a experiência de e-mail para fins de produtividade (como solicitações de gestão de relacionamento com o cliente, atraso no envio de e-mail ou mala direta, ou fornecer resumos de IA generativa)
- Os aplicativos que usam informações de e-mails para fornecer relatórios ou serviços de monitoramento para beneficiar os usuários que melhoram o e-mail (como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes)
Os seguintes tipos são exemplos de apps não aprovados para acessar os escopos da API Gmail. Veja alguns exemplos de materiais que podem causar ações do Google:
- Teclados móveis.
- Aplicativos que exportam e-mails uma única vez ou de forma manual.
- Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
- Aplicativos que usam várias contas para violar as políticas do Google, burlam Limitações da conta do Gmail, burlar filtros e spam ou subverter de outra forma restrições.
- Aplicativos que distribuem spam ou e-mail comercial não solicitado. Para exemplo, aplicativos que enviam e-mails comerciais em massa, como de relacionamento do cliente, são aprovadas desde que o usuário tenha consentido receber e-mails.
Acesso e uso apropriados das APIs do Google Drive
Solicite acesso às APIs do Google Drive apenas quando seu aplicativo ou serviço atende a um dos nossos casos de uso aprovados.
Os casos de uso aprovados para acesso às permissões de escopos da API Google Drive são:
- Apps integrados e da Web que fornecem sincronização local ou backup automático dos dados do usuário Arquivos do Google Drive.
- Aplicativos educacionais e de produtividade (por exemplo, gerenciamento de tarefas, anotações, comunicações em grupo e colaboração em sala de aula que só usam escopos restritos para lidar com arquivos do Drive (ou metadados ou permissões) por meio da interface de usuário do aplicativo.
- Aplicativos de relatórios e segurança que fornecem insights do usuário ou do cliente sobre como os arquivos são compartilhados ou acessados.
A API Google Drive não é permitida para determinados casos de uso, incluindo os seguintes:
- Backup do conteúdo do usuário ou do app de um app ou projeto do desenvolvedor para o Drive.
- Mineração de criptomoedas.
- Distribuição ampla de vídeos ou disseminação de conteúdo protegido por direitos autorais sem autorização.
- Uso do Drive como substituto de uma rede de fornecimento de conteúdo em grande escala (CDN).
- Ferramentas de clonagem de arquivos que permitem a fragmentação do armazenamento de usuários e/ou evasão de limites de armazenamento no Drive.
- Aplicativos que usam várias contas para violar as políticas do Google, burlam Limitações da conta do Google Drive ou subverter as restrições de outra forma.
- Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Para exemplo, aplicativos que enviam mensagens comerciais em massa, como de relacionamento do cliente, são aprovadas desde que o usuário tenha consentido para receber mensagens.
Acesso e uso apropriados das APIs do Google Chat
Solicite acesso às APIs do Google Chat somente quando seu aplicativo ou serviço atende a um dos nossos casos de uso aprovados.
Os casos de uso aprovados para acesso às permissões de escopos da API Google Chat são:
- Apps integrados e da Web que permitem aos usuários escrever, enviar, ler e processar Mensagens de chat ou comunicações semelhantes por uma interface do usuário.
- Aplicativos que melhoram a experiência do Chat para fins de produtividade (por exemplo, um app de gerenciamento de tarefas do Google Chat que permite atribuir tarefas a outros participantes do espaço).
- Apps que usam informações de mensagens do Chat para gerar relatórios ou de monitoramento para benefício dos usuários (por exemplo, um app que notifica um colega está fora do escritório).
- Aplicativos que importam mensagens, associações, grupos ou outros a funcionalidade do Google Chat.
- Aplicativos que trocam e usam dados recebidos pelo Google Chat APIs para interoperar com outros produtos, serviços ou recursos de mensagens.
A API Google Chat não é permitida para determinados casos de uso, incluindo os seguintes:
- Uso do Chat como substituto de uma rede de fornecimento de conteúdo em grande escala (CDN).
- Aplicativos que usam várias contas para violar as políticas do Google, burlam Limitações da conta do Google Chat ou subverter as restrições de outra forma.
- Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Para exemplo, aplicativos que enviam mensagens comerciais em massa, como de relacionamento do cliente, são aprovadas desde que o usuário tenha consentido para receber mensagens.
Solicitar as permissões mínimas relevantes
Você só pode solicitar acesso a permissões que são essenciais para a implementação a funcionalidade do seu aplicativo ou serviço. Isso significa que:
Não solicite acesso a informações de que você não precisa. Solicitar apenas acesso às permissões necessárias para implementar os recursos ou serviços. Caso seu aplicativo não precise de acesso a permissões específicas, não solicite acesso a elas. Não tente "futuras provas" seu acesso aos dados do usuário, solicitando acesso a informações que possam que oferecem benefícios aos serviços ou recursos que ainda não foram implementados.
Solicite permissões no contexto sempre que possível. Solicitar acesso apenas ao usuário dados em contexto (via autenticação incremental) sempre que possível, para que os usuários entendam por que você precisa dos dados.
Notificação e controle transparentes e precisos
Você precisa ter uma Política de Privacidade que divulgue como seu aplicativo ou site coleta, usa e compartilha dados do usuário.
Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto (via autenticação incremental) você precisa dos dados e como eles serão usados. Além da seção requisitos de acordo com a legislação aplicável, você também precisa aderir ao seguinte que refletem nossos OAuth 2.0 e Dados do usuário dos serviços de API do Google políticas:
É necessário fornecer uma divulgação a respeito da coleta, do uso e do acesso aos seus dados. compartilhamento. A declaração:
- precisa representar com precisão a identidade do aplicativo ou serviço que procura acesso aos dados do usuário;
- Precisa estar dentro do próprio aplicativo, caso seja baseado em aplicativo ou em um Janela de caixa de diálogo separada, se baseado na web;
- Precisa ser exibido no uso normal do aplicativo se baseado em aplicativo ou site se ele for baseado na Web e não exigir que o usuário acesse um menu ou as configurações;
- precisa fornecer informações claras e precisas que expliquem os tipos de dados; sendo acessados, solicitados e/ou coletados;
- Explique como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas os dados também serão utilizados para uma segunda é necessário notificar os usuários sobre os dois casos de uso.
- não esteja somente na Política de Privacidade ou nos Termos de Serviço; e
- não pode ser incluída em outras divulgações não relacionadas a conteúdo pessoal e coleta de dados sensíveis.
A divulgação precisa acompanhar e imediatamente preceder uma solicitação de envio de consentimento Você não deve iniciar a coleta antes de obter uma confirmação consentimento A solicitação de consentimento:
- precisa apresentar a caixa de diálogo de consentimento de uma forma clara e inequívoca;
- precisam exigir do usuário uma ação de confirmação, como um toque para aceitar, uma marcação caixa de seleção, comando verbal etc.) para aceitar;
- Não pode interpretar a navegação para outra tela a partir da declaração (incluindo tocar na tela ou pressionar os botões home ou "Voltar") como consentimento; e
- não podem usar mensagens que expiram ou são dispensadas automaticamente;
Você precisa fornecer documentação de ajuda que explique como os usuários podem gerenciar e excluir os dados delas do seu app ou serviço.
Uso limitado dos dados do usuário
Ao acessar as APIs do Workspace para um uso apropriado, o uso dos dados obtidos precisam obedecer aos requisitos abaixo. Esses requisitos se aplicam a dados derivados de escopos Sensíveis e Restrito.
- Limitar o uso de dados ao fornecimento ou aprimoramento do caso de uso apropriado ou recursos que estejam visíveis e destacados no de uma ferramenta de visualização.
As transferências de dados não são permitidas, exceto:
- Fornecer ou melhorar seu caso de uso apropriado ou recursos voltados ao usuário visíveis e em destaque no usuário do aplicativo solicitante e somente com o consentimento do usuário;
- Por motivos de segurança (por exemplo, investigação de abusos)
- Para obedecer às leis e/ou regulamentações aplicáveis ou
- Como parte de uma fusão, aquisição ou venda de ativos do desenvolvedor após o consentimento prévio explícito do usuário.
Não permita que humanos leiam dados do usuário, a menos que:
- Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos (por exemplo, ajudar um usuário a acessar novamente o produto ou um após perder a senha).
- Os dados (incluindo derivações) são agregados, anônimos e usados para operações internas, de acordo com a política de privacidade aplicável e outros requisitos legais jurisdicionais
- for necessária para fins de segurança (por exemplo, investigação de abusos); ou
- Para obedecer às leis e/ou regulamentações aplicáveis.
Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidos, incluindo:
- Transferir ou vender dados do usuário a terceiros, como publicidade plataformas, agentes de dados ou revendedores de informações.
- Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo: nova segmentação, personalizada ou com base em interesses.
- Transferir, vender ou usar dados do usuário para determinar análise de crédito ou para fins de empréstimo.
- Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um de machine learning ou inteligência artificial além desse o modelo personalizado do usuário para o caso de uso apropriado ou voltado para .
Um declaração afirmativa ou outra semelhante que seu uso dos dados esteja em conformidade com as restrições de uso limitado deve ser divulgados em seu aplicativo ou em um site pertencente ao seu serviço da Web ou aplicativo por exemplo, um link em uma página inicial para uma página dedicada ou informações observação da política: "O uso das informações recebidas das APIs do Workspace estará de acordo ao Política de dados do usuário do Google, incluindo os Requisitos de Uso Limitado".
Manter um ambiente operacional seguro
Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e medidas apropriadas para proteger todos os aplicativos ou sistemas que usam o as APIs do Workspace e os dados derivados delas contra ações não autorizadas ou ilegais acesso, uso, destruição, perda, alteração ou divulgação.
Os aplicativos que acessam escopos restritos precisam demonstrar que obedecem a determinadas práticas de segurança.
As práticas de segurança recomendadas incluem implementar e manter uma Sistema de Gerenciamento de Segurança da Informação, conforme descrito nos ISO/IEC 27001 (em inglês) e garantir que seu aplicativo ou serviço da Web seja robusto e livre de problemas de segurança, conforme definido pela Top 10 do OWASP (em inglês).
As medidas de segurança necessárias incluem:
Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:
- armazenados em dispositivos ou mídias eletrônicas portáteis;
- são mantidos fora do Google ou dos seus sistemas;
- transferidos para qualquer rede externa não gerenciada exclusivamente por você; e
- Em repouso nos seus sistemas.
Transmissão de dados usando protocolos modernos e seguros (por exemplo, por HTTPS).
Manter dados e credenciais do usuário, especificamente tokens como o acesso OAuth e tokens de atualização criptografados em repouso.
Garantir que as chaves e o material delas sejam gerenciados adequadamente, por exemplo, armazenados em um módulo de segurança de hardware ou sistema de gerenciamento de chaves de força equivalente.
As medidas de segurança exigidas para escopos restritos também incluem seguir os Avaliação de segurança de aplicativos na nuvem (CASA). Além disso, dependendo da API que está sendo acessada e do número de concessões ou usuários, também podemos exigir que seu aplicativo ou serviço passe por uma de avaliação de segurança da nuvem e receber uma carta de avaliação de um por terceiros.
Você concorda em notificar imediatamente o Google em security@google.com de acesso não autorizado conhecido ou suspeito a sistemas, redes ou outros locais onde os Dados do Google são armazenados ("Incidente de Segurança"). O usuário concorda em cooperar plenamente com o Google para corrigir qualquer Incidente de Segurança e, em tal caso, notificar o Google em security@google.com antes de fazer qualquer declaração pública a respeito de qualquer ação conhecida ou suspeita Incidente.
Escopos restritos
Os escopos restritos do Workspace incluem:
Qualquer escopo da API Gmail que permita que um aplicativo:
- Ler, criar ou modificar o corpo das mensagens (incluindo anexos) metadados ou cabeçalhos; ou
- Controle o acesso à caixa de e-mails, o encaminhamento de e-mail ou as configurações de administrador.
Qualquer escopo da API Google Drive que permita que um aplicativo:
- Ler, modificar ou gerenciar o conteúdo ou os metadados dos arquivos do Drive de um usuário sem que o usuário conceda individualmente o acesso arquivo por arquivo.
Qualquer escopo da API Google Chat que permita que um aplicativo:
- Ler, modificar ou gerenciar o conteúdo ou os metadados do Chat de um usuário mensagens.
Para mais detalhes, consulte a lista de escopos restritos.