Política do desenvolvedor e dados do usuário da API Workspace

Como desenvolvedor que usa as APIs do Google Workspace, você geralmente coleta e gerencia dados confidenciais de usuários. Lembre-se destes princípios-chave:

  • Proteger a privacidade: não use os dados do usuário do Workspace para usos proibidos. Proibimos terceiros de vender ou usar dados do usuário para fins publicitários.
  • Seja transparente: represente e explique com precisão aos usuários quais dados serão coletados, por que eles serão coletados e como serão usados.
  • Tenha respeito: atenda às solicitações dos usuários de excluir os dados deles.
  • Proteja-se: lide com todos os dados do usuário com segurança e demonstre que você aderiu a determinadas práticas de segurança.
  • Seja específico: não solicite acesso a dados de que você não precisa. Todo acesso a dados precisa ser feito apenas para fornecer ao usuário recursos que beneficiam o usuário do seu aplicativo ou serviço.

Política de dados do usuário referente aos serviços da API Workspace

A política de dados do usuário dos serviços da API do Google rege o uso de todos os serviços das APIs do Google quando você, o desenvolvedor, solicita acesso a dados do usuário. Os dados do usuário e a Política para desenvolvedores dos serviços da API Workspace contêm informações extras que regem o uso e o acesso às APIs Workspace, incluindo Gmail, Chat, Drive, Planilhas e outros produtos do Google Workspace, quando você solicita o acesso aos dados do usuário.

Além da política abaixo, os Termos de Serviço das APIs do Google, a Política de Uso Aceitável do Google Chat, o Guia para desenvolvedores do Google Chat, os Termos de Serviço da API Google Drive, as Políticas do programa do Google Drive, o Guia do desenvolvedor do Google Drive, as Políticas do programa do Gmail do Gmail, as Políticas do programa de acesso do usuário do Gmail e do Google Workspace Seu uso também pode ser regido pelo Contrato de Desenvolvedor do Google Workspace Marketplace. Também exigimos que você obedeça a todas as leis e regulamentações aplicáveis.

Consulte este conteúdo periodicamente, pois essas políticas são atualizadas ocasionalmente. Você é responsável por monitorar e garantir a conformidade com essas políticas regularmente. Se, em algum momento, você não puder atender aos requisitos das nossas políticas (ou se houver um risco significativo de que isso aconteça), pare imediatamente de usar nossos serviços e entre em contato conosco. Reservamo-nos o direito de remover ou restringir o acesso aos dados de usuários do Google se você não obedecer a essa política.

Acesso e uso apropriados das APIs do Gmail

As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. As APIs do Google Workspace só podem ser usadas de acordo com as políticas, termos e condições aplicáveis, e para casos de uso aprovados, conforme estabelecido nesta Política. Isso significa que você só poderá solicitar acesso a permissões quando seu aplicativo ou serviço atender a um dos casos de uso aprovados. Solicite acesso às APIs do Workspace somente quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Gmail são:

  1. Clientes de e-mail integrados e da Web que permitem aos usuários escrever, enviar, ler e processar e-mails por meio de uma interface do usuário.
  2. Aplicativos que fazem backup automático de e-mails
  3. Aplicativos que melhoram a experiência de e-mail para fins de produtividade, como aplicativos para gerenciamento de relacionamento com o cliente, envio atrasado de e-mail ou mala direta ou fornecimento de resumos de IA generativa
  4. Aplicativos que usam informações de e-mails para fornecer serviços de relatórios ou monitoramento para o benefício dos usuários que melhoram a experiência de e-mail (como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes)

Os tipos a seguir são exemplos de apps que não foram aprovados para acessar escopos da API Gmail. Alguns exemplos:

  1. Teclados móveis.
  2. Aplicativos que exportam e-mails uma única vez ou de forma manual.
  3. Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
  4. Aplicativos que usam várias contas para abusar das políticas do Google, burlar as limitações da conta do Gmail, burlar filtros e spam ou subverter restrições.
  5. Aplicativos que distribuem spam ou e-mail comercial não solicitado. Por exemplo, aplicativos que enviam e-mails comerciais em massa, como o de gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber e-mails.

Acesso e uso apropriados das APIs do Google Drive

Solicite acesso às APIs do Google Drive apenas quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Drive são:

  1. Apps integrados e da Web que fornecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos educacionais e de produtividade (por exemplo, gerenciamento de tarefas, anotações, comunicações em grupo de trabalho e colaboração em sala de aula) que usam escopos restritos apenas para processar arquivos do Drive (ou os respectivos metadados ou permissões) pela interface do usuário do aplicativo.
  3. Aplicativos de relatórios e segurança que fornecem insights do usuário ou do cliente sobre como os arquivos são compartilhados ou acessados.

A API Google Drive não é permitida para determinados casos de uso, incluindo os seguintes:

  1. Backup do conteúdo do usuário ou do app de um app ou projeto do desenvolvedor para o Drive.
  2. Mineração de criptomoedas.
  3. Distribuição ou disseminação ampla de conteúdo protegido por direitos autorais sem autorização.
  4. Usar o Drive como substituto para uma rede de fornecimento de conteúdo (CDN) de grande escala.
  5. Ferramentas de clonagem de arquivos que permitem a fragmentação do armazenamento do usuário e/ou a violação dos limites de armazenamento do Drive.
  6. Aplicativos que usam várias contas para violar as políticas do Google, burlar as limitações da conta do Google Drive ou subverter as restrições.
  7. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido o recebimento de mensagens.

Acesso e uso apropriados das APIs do Google Chat

Solicite acesso às APIs Google Chat somente quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Chat são:

  1. Apps integrados e da Web que permitem aos usuários escrever, enviar, ler e processar mensagens do Chat ou comunicações semelhantes por meio de uma interface do usuário.
  2. Aplicativos que melhoram a experiência do Chat para fins de produtividade. Por exemplo, um app de gerenciamento de tarefas do Google Chat que permite atribuir tarefas a outros membros no espaço.
  3. Aplicativos que usam informações de mensagens do Chat para fornecer serviços de relatórios ou monitoramento para o benefício dos usuários. Por exemplo, um app notificando os usuários que um colega está fora do escritório.
  4. Aplicativos que importam mensagens, associações, grupos ou outras funcionalidades semelhantes do Google Chat.
  5. Aplicativos que trocam e usam dados recebidos pelas APIs do Google Chat para interoperar com outros produtos, serviços ou recursos de mensagens.

A API Google Chat não é permitida para determinados casos de uso, incluindo:

  1. Uso do Chat como substituto de uma rede de fornecimento de conteúdo (CDN) em grande escala.
  2. Apps que usam várias contas para abusar das políticas do Google, burlar as limitações da conta do Google Chat ou subverter as restrições.
  3. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido o recebimento de mensagens.

Solicitar as permissões mínimas relevantes

Você só pode solicitar acesso a permissões que são essenciais para a implementação da funcionalidade do seu aplicativo ou serviço. Isso significa que:

Não solicite acesso a informações de que você não precisa. Solicite acesso apenas às permissões necessárias para implementar os recursos ou serviços do seu aplicativo. Se o aplicativo não exigir acesso a permissões específicas, não solicite acesso a elas. Não tente "preparar para o futuro" seu acesso aos dados do usuário solicitando acesso a informações que possam beneficiar serviços ou recursos que ainda não foram implementados.

Solicite permissões no contexto sempre que possível. Solicite acesso aos dados do usuário somente em contexto (por autenticação incremental) sempre que possível, para que os usuários entendam por que você precisa dos dados.

Notificação e controle transparentes e precisos

Você precisa ter uma Política de Privacidade que divulgue como seu aplicativo ou serviço da Web coleta, usa e compartilha dados do usuário.

Os aplicativos e serviços também precisam solicitar acesso aos dados do usuário no contexto (por meio da autenticação incremental), em que você precisa dos dados e como eles serão usados. Além dos requisitos de acordo com a legislação aplicável, você também precisa aderir aos seguintes requisitos, que refletem nossas políticas do OAuth 2.0 e dos dados do usuário dos serviços de API do Google:

  1. É necessário fornecer uma divulgação a respeito da coleta, do uso e do compartilhamento de dados. A declaração:

    1. representar com precisão a identidade do aplicativo ou serviço que busca acesso aos dados do usuário;
    2. precisa estar dentro do próprio aplicativo, se for baseado no aplicativo, ou em uma janela de caixa de diálogo separada, se baseado na Web;
    3. precisa ser mostrada no uso normal do aplicativo, se seja baseado na Web, ou em um site, se ele for baseado na Web, e não exige que o usuário navegue até um menu ou até as configurações;
    4. fornecer informações claras e precisas explicando os tipos de dados que estão sendo acessados, solicitados e/ou coletados;
    5. explicar como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas eles também forem utilizados para um propósito secundário, será necessário notificar os usuários sobre os dois casos de uso;
    6. não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
    7. não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis.

  2. A divulgação precisa acompanhar e imediatamente preceder uma solicitação de consentimento do usuário. Não inicie a coleta antes de receber o consentimento de confirmação. A solicitação de consentimento:

    1. precisa apresentar a caixa de diálogo de consentimento de uma forma clara e inequívoca;
    2. exija do usuário uma ação de confirmação, como um toque para aceitar, a marcação de uma caixa de seleção, um comando verbal etc.;
    3. não podem interpretar como consentimento o ato de fechar a declaração e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
    4. não podem usar mensagens que expiram ou são dispensadas automaticamente;

  3. Você precisa fornecer documentação de ajuda ao usuário que explique como eles podem gerenciar e excluir dados do seu app ou serviço.

Uso limitado dos dados do usuário

Ao acessar as APIs do Workspace para um uso apropriado, a utilização dos dados recebidos precisa estar em conformidade com os requisitos abaixo. Esses requisitos se aplicam a dados derivados de escopos Sensíveis e Restrito.

  1. Limite o uso dos dados para fornecer ou melhorar seu caso de uso apropriado ou recursos que estejam visíveis e em destaque na interface do usuário do aplicativo solicitante.

  2. As transferências de dados não são permitidas, exceto:

    1. Fornecer ou melhorar seu caso de uso adequado ou recursos voltados ao usuário que estejam visíveis e em destaque na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário.
    2. Por motivos de segurança (por exemplo, investigação de abusos)
    3. Para cumprir as leis e/ou regulamentações aplicáveis; ou
    4. Como parte de uma fusão, aquisição ou venda de ativos do desenvolvedor após obter o consentimento prévio explícito do usuário.

  3. Não permita que humanos leiam dados do usuário, a menos que:

    1. Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos, por exemplo, ajudar um usuário a acessar novamente o produto ou serviço depois de ter perdido a senha.
    2. Os dados (incluindo derivações) são agregados, anonimizados e usados para operações internas de acordo com a privacidade aplicável e outros requisitos legais jurídicos.
    3. for necessária para fins de segurança (por exemplo, investigação de abusos); ou
    4. Para obedecer às leis e/ou regulamentações aplicáveis.

Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidos, incluindo:

  1. Transferir ou vender dados do usuário a terceiros, como plataformas de publicidade, agentes de dados ou revendedores de informações.
  2. Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo nova segmentação, publicidade personalizada ou com base em interesses
  3. Transferir, vender ou usar dados do usuário para determinar classificações de crédito ou para fins de empréstimo.
  4. Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um modelo de machine learning ou de inteligência artificial além do modelo personalizado do usuário específico para o caso de uso apropriado ou para o recurso voltado ao usuário.

Uma declaração afirmativa ou outra declaração semelhante de que seu uso dos dados está em conformidade com as restrições de uso limitado precisa ser divulgada no seu aplicativo ou em um site pertencente ao seu serviço da Web ou aplicativo. Por exemplo, um link em uma página inicial para uma página dedicada ou Política de privacidade informando: "O uso de informações recebidas das APIs do Workspace aderirá à Política de dados do usuário do Google, incluindo os requisitos de uso limitado.

Manter um ambiente operacional seguro

Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e apropriadas para proteger todos os aplicativos ou sistemas que usam as APIs do Workspace e todos os dados derivados delas contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam demonstrar que aderem a determinadas práticas de segurança.

As práticas de segurança recomendadas incluem a implementação e a manutenção de um sistema de gerenciamento de segurança da informação, conforme descrito na ISO/IEC 27001, e garantir que seu aplicativo ou serviço da Web seja robusto e livre de problemas de segurança comuns, conforme estabelecido pelo Top 10 do OWASP (em inglês).

As medidas de segurança necessárias incluem:

  1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:

    1. armazenados em dispositivos ou mídias eletrônicas portáteis;
    2. são mantidos fora do Google ou dos seus sistemas;
    3. transferidos para qualquer rede externa não gerenciada exclusivamente por você; e
    4. Em repouso nos seus sistemas.

  2. Transmissão de dados usando protocolos modernos e seguros (por exemplo, por HTTPS).

  3. Manter os dados e as credenciais do usuário, especificamente tokens como os de acesso e atualização do OAuth, criptografados em repouso.

  4. Garantir que as chaves e o material da chave sejam gerenciados adequadamente, por exemplo, armazenados em um módulo de segurança de hardware ou sistema de gerenciamento de chaves de nível equivalente.

As medidas de segurança necessárias para escopos restritos também incluem seguir a avaliação de segurança de aplicativos na nuvem (CASA, na sigla em inglês). Além disso, dependendo da API que está sendo acessada e do número de concessões ou usuários, também podemos exigir que seu aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma Carta de avaliação de um terceiro designado pelo Google.

Você concorda em notificar imediatamente o Google pelo endereço security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito a sistemas, redes, contas ou outros locais onde os Dados do Google são armazenados ("Incidente de segurança"). Você concorda em cooperar plenamente com o Google para corrigir qualquer incidente de segurança conhecido ou suspeito e, em tais eventos, notificar o Google pelo e-mail security@google.com antes de fazer declarações públicas sobre qualquer incidente de segurança conhecido ou suspeito.

Escopos restritos

Os escopos restritos do Workspace incluem:

  1. Qualquer escopo da API Gmail que permita que um aplicativo:

    1. ler, criar ou modificar o corpo de mensagens (incluindo anexos), metadados ou cabeçalhos; ou
    2. Controle o acesso à caixa de e-mails, o encaminhamento de e-mail ou as configurações de administrador.

  2. Qualquer escopo da API Google Drive que permita que um aplicativo:

    1. Leia, modifique ou gerencie o conteúdo ou os metadados dos arquivos do Drive de um usuário, sem que ele conceda acesso arquivo por arquivo individualmente.

  3. Qualquer escopo da API Google Chat que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados das mensagens do Chat de um usuário.

Para mais detalhes, consulte a lista de escopos restritos.