דף זה תורגם על ידי Cloud Translation API.

נתוני המשתמשים והמדיניות למפתחים ב-Workspace API

כמפתחים שמשתמשים ב-Google Workspace APIs, אתם אוספים ומנהלים לעיתים קרובות נתונים רגישים של משתמשים. חשוב לזכור את עקרונות המפתח הבאים:

הגנה על הפרטיות: אסור להשתמש בנתוני המשתמשים ב-Workspace למטרות אסורות. אנחנו אוסרים על צדדים שלישיים למכור נתוני משתמשים או להשתמש בנתוני משתמשים למטרות פרסום.
שמרו על שקיפות: חשוב להסביר למשתמשים בצורה מדויקת אילו נתונים אתם אוספים, למה אתם אוספים אותם ואיך אתם משתמשים בהם.
התייחסו למשתמשים בכבוד: עליכם למלא בקשות של משתמשים למחיקת הנתונים שלהם.
אבטחה: טיפול מאובטח בכל נתוני המשתמשים והוכחה לכך שאתם פועלים בהתאם לשיטות אבטחה מסוימות.
היו ספציפיים: אל תבקשו גישה לנתונים שאתם לא צריכים. כל הגישה לנתונים צריכה להיות רק כדי לספק למשתמש את התכונות שמועילות לו באפליקציה או בשירות.

המדיניות בנושא נתוני משתמשים בשירותי Workspace API

המדיניות בנושא נתוני משתמשים בשירותי Google API קובעת את אופן השימוש בכל שירותי Google API כשאתם, המפתחים, מבקשים גישה לנתוני משתמשים. המדיניות הזו בנושא נתוני משתמשים בשירותי Workspace API ומדיניות המפתחים מכילה מידע נוסף בנוגע לשימוש שלכם ב-Workspace API ולגישה שלכם אליו, כולל Gmail, ‏ Chat, ‏ Drive, ‏ Sheets ומוצרים אחרים של Google Workspace, כשאתם מבקשים גישה לנתוני משתמשים.

בנוסף למדיניות שמפורטת בהמשך, התנאים וההגבלות של ממשקי Google API, מדיניות השימוש המקובל ב-Google Chat, מדריך למפתחים של Google Chat, התנאים וההגבלות של Google Drive API, כללי המדיניות של תוכנית Google Drive, מדריך למפתחים של Google Drive, כללי המדיניות של תוכנית Gmail, מדריך למפתחים של Gmail, התנאים וההגבלות של Google Apps Script וכללי המדיניות של OAuth 2.0 חלים גם על השימוש שלכם בממשקי ה-API של Workspace ועל הגישה שלכם אליהם, וכן על נתוני המשתמשים המשויכים. יכול להיות שהשימוש שלכם יהיה כפוף גם להסכם למפתחים ב-Google Workspace Marketplace. בנוסף, אנחנו דורשים ממך לציית לכל החוקים והתקנות החלים.

אנחנו עשויים לעדכן את המדיניות הזו מדי פעם, לכן מומלץ לחזור ולבדוק אותה מדי פעם. באחריותך לעקוב אחרי המדיניות הזו ולפעול בהתאם לה באופן קבוע. אם בשלב כלשהו לא תוכלו לעמוד בדרישות של המדיניות שלנו (או אם יש סיכון משמעותי שלא תוכלו לעמוד בהן), עליכם להפסיק להשתמש בשירותים שלנו באופן מיידי ולפנות אלינו. אנחנו שומרים לעצמנו את הזכות להסיר או להגביל את הגישה לנתוני המשתמשים ב-Google אם לא תעמדו בדרישות המדיניות הזו.

הערה: היקפי הרשאות מסוימים של Google OAuth API ('היקפי הרשאות מוגבלים') כפופים לדרישות נוספות כפי שמתואר בהנחיה הזו. יש גם חריגים לתהליך האימות, שאנחנו ממליצים לעיין בהם. אם משתמשים באפליקציה רק בארגון שלכם, הדרישות הנוספות האלה לא חלות. בנוסף, אדמינים ב-Google Workspace יכולים לשלוט בגישה לאפליקציות מחוברות באמצעות הוספה לרשימת ההיתרים. שיטות מומלצות לניהול סביבת OAuth ארגונית מידע נוסף על דרישות הבדיקה לקבלת גישה (או לשמירה על הגישה) להיקפים מוגבלים זמין בשאלות הנפוצות בנושא אימות אפליקציות OAuth.

גישה ושימוש מתאימים בממשקי ה-API של Google Gmail

בקשות לקבלת גישה לנתוני משתמשים צריכות להיות ברורות ומובנות. אפשר להשתמש ב-Google Workspace API רק בהתאם לכללי המדיניות ולתנאים ולהגבלות החלים, ורק בתרחישי השימוש המאושרים כפי שהוגדרו במדיניות הזו. כלומר, תוכלו לבקש גישה להרשאות רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש שאושרו. יש לבקש גישה לממשקי ה-API של Workspace רק אם האפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו על ידינו.

תרחישים לדוגמה של שימוש מורשה לגישה להרשאות של היקפי Gmail API:

תוכנות אימייל מובנות ותוכנות אימייל באינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד אימיילים דרך ממשק משתמש.
אפליקציות שמגבות את האימייל באופן אוטומטי
אפליקציות לשיפור חוויית האימייל למטרות פרודוקטיביות (למשל, אפליקציות לניהול קשרי לקוחות, שליחת אימייל בהשהיה, מיזוג אימיילים או סיכומים של AI גנרטיבי)
אפליקציות שמשתמשות במידע מאימיילים כדי לספק שירותי דיווח או מעקב לטובת המשתמשים, לשיפור חוויית האימייל (למשל אפליקציות שמבצעות אוטומציה של מסלולי נסיעה או עוקבות אחרי טיסות או סטטוסים של משלוח חבילות)

סוגי האפליקציות הבאים הם דוגמאות לאפליקציות שלא אושרו לגשת להיקפי API של Gmail. התוכן עשוי לכלול, בין השאר:

מקלדות בנייד.
אפליקציות שמייצאות אימיילים באופן חד-פעמי או ידני.
אפליקציות שמאחסנות או יוצרות גיבוי של נתונים שאינם הודעות אימייל ב-Gmail.
אפליקציות שמשתמשות בכמה חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Gmail, לעקוף מסננים ולשלוח ספאם, או להתחמק מההגבלות בדרכים אחרות.
אפליקציות שמפיצות ספאם או אימייל מסחרי לא רצוי. לדוגמה, אפליקציות ששולחות כמויות גדולות של אימיילים מסחריים, כמו ניהול קשרי לקוחות, יאושר כל עוד המשתמש הביע הסכמה לקבלת אימיילים.

גישה מתאימה לממשקי ה-API של Google Drive ושימוש בהם

יש לבקש גישה לממשקי ה-API של Google Drive רק אם האפליקציה או השירות שלכם עומדים באחד מתרחישי השימוש שאושרו על ידינו.

תרחישים לדוגמה שאושרו לגישה להרשאות היקף של Google Drive API הם:

אפליקציות מובנות ואפליקציות אינטרנט שמאפשרות סנכרון מקומי או גיבוי אוטומטי של קבצים ב-Drive של המשתמשים.
אפליקציות פרודוקטיביות ואפליקציות חינוכיות (למשל, אפליקציות לניהול משימות, לכתיבה של הערות, לתקשורת עם קבוצות עבודה ולשיתוף פעולה בכיתה) שמשתמשות בהיקפים מוגבלים בלבד כדי לטפל בקבצים ב-Drive (או במטא-נתונים או בהרשאות שלהם) דרך ממשק המשתמש של האפליקציה.
אפליקציות דיווח ואבטחה שמספקות למשתמשים או ללקוחות תובנות לגבי האופן שבו הקבצים משותפים או ניגשים אליהם.

אסור להשתמש ב-Google Drive API בתרחישי שימוש מסוימים, כולל:

גיבוי של תוכן של משתמשים או אפליקציות מאפליקציה או מפרויקט של מפתח ל-Drive.
כריית מטבעות וירטואליים.
הפצה רחבה של סרטונים או הפצת תוכן המוגן בזכויות יוצרים ללא הרשאה.
שימוש ב-Drive כתחליף לרשת להעברת תוכן (CDN) בהיקף נרחב.
כלים להעתקת קבצים שמאפשרים חלוקה לאשכולות של נפח האחסון של המשתמשים ו/או עקיפת מגבלות האחסון ב-Drive.
אפליקציות שמשתמשות בכמה חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Google Drive או להתחמק מההגבלות בדרכים אחרות.
אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, יאושרשו כל עוד המשתמש הביע הסכמה לקבל הודעות.

גישה מתאימה ל-Google Chat APIs ושימוש בהם

יש לבקש גישה לממשקי ה-API של Google Chat רק אם האפליקציה או השירות שלכם עומדים באחד מהתרחישים לדוגמה שאושרו על ידינו.

תרחישים לדוגמה שאושרו לגישה להרשאות ההיקפים של Google Chat API הם:

אפליקציות מובנות ואפליקציות אינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד הודעות ב-Chat או תקשורת דומה באמצעות ממשק משתמש.
אפליקציות שמשפרות את חוויית השימוש ב-Chat למטרות פרודוקטיביות (לדוגמה, אפליקציה לניהול משימות ב-Google Chat שמאפשרת להקצות משימות לחברים אחרים במרחב המשותף).
אפליקציות שמשתמשות במידע מהודעות ב-Chat כדי לספק שירותי דיווח או מעקב לטובת המשתמשים (לדוגמה, אפליקציה שמעדכנת משתמשים שקולגה לא בעבודה).
אפליקציות שמבצעות ייבוא של הודעות, חברויות, קבוצות או פונקציונליות דומה אחרת של Google Chat.
אפליקציות שמשתמשות בנתונים שהתקבלו דרך ממשקי ה-API של Google Chat ומעבירות אותם, כדי לבצע פעולה הדדית עם מוצרים, שירותים או תכונות אחרים של העברת הודעות.

אסור להשתמש ב-Google Chat API בתרחישים לדוגמה מסוימים, כולל:

שימוש ב-Chat כתחליף לרשת להעברת תוכן (CDN) בקנה מידה גדול.
אפליקציות שמשתמשות בכמה חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף את המגבלות של חשבון Google Chat או להתחמק מההגבלות בדרכים אחרות.
אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. לדוגמה, אפליקציות ששולחות הודעות מסחריות בכמות גדולה, כמו ניהול קשרי לקוחות, יאושרשו כל עוד המשתמש הביע הסכמה לקבלת הודעות.

בקשה להרשאות הרלוונטיות המינימליות

אתם יכולים לבקש גישה רק להרשאות שחיוניות להטמעת הפונקציונליות של האפליקציה או השירות. כלומר:

לא לבקש גישה למידע שאין לכם צורך בו. יש לבקש גישה רק להרשאות הנחוצות להטמעת התכונות או השירותים של האפליקציה. אם לאפליקציה שלכם לא נדרשת גישה להרשאות ספציפיות, אסור לבקש גישה להרשאות האלה. אין לנסות "להכין את הגישה לנתוני המשתמשים לעתיד" באמצעות בקשה לגישה למידע שעשוי להועיל בשירותים או בתכונות שעדיין לא יושמו.

כדאי לבקש הרשאות בהקשר, במידת האפשר. כשהדבר אפשרי, כדאי לבקש גישה לנתוני המשתמשים בהקשר המתאים (באמצעות אימות מצטבר) כדי שהמשתמשים יבינו למה אתם צריכים את הנתונים.

הודעה שקופה ומדויקת על האפשרות לשלוט בנתונים

עליכם לפרסם מדיניות פרטיות שמפרטת איך האפליקציה או שירות האינטרנט שלכם אוספים, משתמשים ומשתפים את נתוני המשתמשים.

אפליקציות ושירותים חייבים גם לבקש גישה לנתוני משתמשים בהקשר המתאים (באמצעות אימות מצטבר), לציין למה אתם זקוקים לנתונים ואיך אתם מתכוונים להשתמש בהם. בנוסף לדרישות של הדין החל, עליכם גם לעמוד בדרישות הבאות, שמשקפות את המדיניות שלנו בנושא OAuth 2.0 ונתוני משתמשים בשירותי Google API:

עליך לספק גילוי נאות לגבי הגישה של האפליקציה לנתוני משתמשים, האיסוף שלהם, השימוש בהם והשיתוף שלהם. הודעת הגילוי הנאות:
1. צריכה לייצג בצורה מדויקת את הזהות של האפליקציה או השירות שמבקשים גישה לנתוני המשתמש.
2. אם הבקשה מבוססת-אפליקציה, היא צריכה להופיע באפליקציה עצמה. אם הבקשה מבוססת-אינטרנט, היא צריכה להופיע בחלון דו-שיח נפרד.
3. אם המודעות מבוססות-אפליקציה, הן צריכות להופיע במהלך שימוש רגיל באפליקציה. אם המודעות מבוססות-אתר, הן צריכות להופיע במהלך שימוש רגיל באתר, בלי שהמשתמש יצטרך לעבור לתפריט מסוים או להגדרות מסוימות כדי לראות אותן.
4. צריך לספק מידע ברור ומדויק שמסביר את סוגי הנתונים שיש לאפליקציה גישה אליהם, שהיא מבקשת או אוספת.
5. צריך להסביר את אופן השימוש בנתונים או השיתוף שלהם: אם מבקשים נתונים מסיבה אחת, אבל הנתונים ישמשו גם למטרה משנית, צריך להודיע למשתמשים על שני התרחישים לדוגמה.
6. לא יכולה להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות.
7. לא יכולה להיכלל בהודעות גילוי נאות אחרות שלא קשורות לאיסוף נתונים אישיים ורגישים.
הגילוי הנאות חייב להופיע לפני בקשה לקבלת הסכמה מהמשתמשים, ומייד אחריה. אסור להתחיל באיסוף לפני שמקבלים הסכמה מפורשת. בקשת ההסכמה:
1. צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה ולא משתמעת לשני פנים.
2. צריך לדרוש פעולה יזומה של המשתמש (למשל: הקשה לאישור, סימון תיבה, פקודה בעל פה וכו') כדי לאשר.
3. אסור לפרש יציאה מהגילוי הנאות (כולל הקשה ליציאה או לחיצה על הלחצן 'הקודם' או על הלחצן הראשי) בתור הסכמה.
4. אסור להשתמש בהודעות שנסגרות אוטומטית או מוצגות למשך זמן קצוב.
חובה לספק למשתמשים מסמכי עזרה שמסבירים איך הם יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה או מהשירות.

שימוש מוגבל בנתוני משתמשים

כשאתם ניגשים לממשקי ה-API של Workspace לשימוש מתאים, השימוש שלכם בנתונים שהתקבלו חייב לעמוד בדרישות הבאות. הדרישות האלה חלות על נתונים שמקורם בהיקפים רגיש ומוגבל.

צריך להגביל את השימוש בנתונים לצורך מתן או שיפור של תרחישי השימוש המתאימים או של תכונות שגלויות ובולטות בממשק המשתמש של האפליקציה המבקשת.
העברת נתונים אסורה, למעט:
1. כדי לספק או לשפר את התרחיש לדוגמה המתאים או את התכונות שגלויות למשתמשים, שגלומות ומובלטות בממשק המשתמש של האפליקציה המבקשת, ורק בהסכמת המשתמש.
2. למטרות אבטחה (לדוגמה, חקירה של התנהלות פוגעת)
3. כדי לציית לחוקים ו/או לתקנות רלוונטיים.
4. כחלק ממיזוג, רכישה או מכירה של נכסים של המפתח, לאחר קבלת הסכמה מפורשת מראש מהמשתמש.
אסור לאפשר לאנשים לקרוא נתוני משתמשים, אלא אם:
1. קיבלתם הסכמה מפורשת מהמשתמש לקרוא נתונים ספציפיים ותיעדתם אותה (לדוגמה, עזרה למשתמש לקבל שוב גישה למוצר או לשירות אחרי שהוא איבד את הסיסמה שלו).
2. הנתונים (כולל נגזרות) נאספים באופן מצטבר ועוברים אנונימיזציה, והם משמשים לצורכי תפעול פנימי בהתאם לדרישות הפרטיות החלות ולדרישות משפטיות אחרות בסמכות השיפוט הרלוונטית.
3. הדבר נחוץ למטרות אבטחה (למשל, חקירה של ניצול לרעה). או,
4. כדי לציית לחוקים ולתקנות החלים.

כל העברה, שימוש או מכירה אחרים של נתוני משתמשים אסורים לחלוטין, כולל:

העברה או מכירה של נתוני משתמשים לצדדים שלישיים, כמו פלטפורמות פרסום, סוכני נתונים או כל מפיץ מידע אחר.
העברה, מכירה או שימוש בנתוני משתמשים לצורך הצגת מודעות, כולל טירגוט מחדש, פרסום מותאם אישית או פרסום מבוסס-עניין.
העברה, מכירה או שימוש בנתוני משתמשים לצורך קביעת מצב אשראי או לצורכי הלוואה.
העברה, מכירה או שימוש בנתוני משתמשים לצורך יצירה, אימון או שיפור של מודל למידת מכונה או מודל של בינה מלאכותית, מעבר למודל המותאם אישית של המשתמש הספציפי, לצורך תרחיש השימוש המתאים או התכונה המוצגת למשתמשים.

עליכם לפרסם באפליקציה או באתר ששייכים לשירות האינטרנט או לאפליקציה שלכם הצהרה מפורשת או הצהרה דומה אחרת על כך שהשימוש שלכם בנתונים עומד בהגבלות של השימוש המוגבל. לדוגמה, קישור בדף הבית לדף ייעודי או למדיניות הפרטיות, עם ההערה הבאה: "השימוש במידע שמתקבל מ-Workspace APIs יתבצע בהתאם למדיניות Google בנושא נתוני משתמשים, כולל הדרישות לשימוש מוגבל".

שמירה על סביבת הפעלה מאובטחת

טיפול מאובטח בכל נתוני המשתמשים במעבר ובמנוחה. לנקוט אמצעים סבירים ומתאימים כדי להגן על כל האפליקציות או המערכות שמשתמשות בממשקי ה-API של Workspace ועל כל הנתונים שמקורם בהם מפני גישה, שימוש, הרס, אובדן, שינוי או חשיפת מידע לא מורשים או לא חוקיים.

אפליקציות שמקבלות גישה להיקפי גישה מוגבלים צריכות להוכיח שהן פועלות בהתאם לשיטות אבטחה מסוימות.

שיטות האבטחה המומלצות כוללות הטמעה ותחזוקה של מערכת לניהול אבטחת מידע, כפי שמתואר ב-ISO/IEC 27001, ולוודא שהאפליקציה או שירות האינטרנט יציבים וחסרי בעיות אבטחה נפוצות, כפי שמפורט ב-OWASP Top 10.

אמצעי האבטחה הנדרשים כוללים:

שימוש בתקן הצפנה מקובל בתחום כדי להצפין נתוני משתמשים:
1. מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
2. מתבצעת מחוץ למערכות של Google או שלכם.
3. הועברו דרך רשת חיצונית שאינה בניהולכם בלבד.
4. במנוחה במערכות שלכם.
העברת נתונים באמצעות פרוטוקולים מודרניים ומאובטחים (לדוגמה, באמצעות HTTPS).
שמירת נתוני המשתמשים ופרטי הכניסה שלהם, במיוחד אסימונים כמו אסימוני גישה ושל רענון של OAuth, מוצפנים במנוחה.
מוודאים שהמפתחות וחומר המפתח מנוהלים בצורה מתאימה, למשל, מאוחסנים במודול אבטחה לחומרה או במערכת לניהול מפתחות עם רמה דומה של חוזק.

אמצעי האבטחה הנדרשים להיקפים מוגבלים כוללים גם את הערכת האבטחה של אפליקציות בענן (CASA). בנוסף, בהתאם לממשק ה-API שאליו מתבצעת הגישה ולמספר ההרשאות או המשתמשים, יכול להיות שנדרוש גם שהאפליקציה או השירות יעברו הערכת אבטחה תקופתית, ושתקבלו מכתב הערכה מצד שלישי ש-Google אישרה.

את/ה מסכים/ה ליידע את Google באופן מיידי בכתובת security@google.com על כל גישה בלתי מורשית ידועה או חשודה למערכות, לרשתות, לחשבונות או למיקומים אחרים שבהם מאוחסנים נתוני Google ('אירוע אבטחה'). את/ה מסכים/ה לשתף פעולה באופן מלא עם Google כדי לתקן כל אירוע אבטחה ידוע או חשוד, ובמקרה כזה, להודיע ל-Google בכתובת security@google.com לפני פרסום הצהרות פומביות לגבי אירוע אבטחה ידוע או חשוד.

היקפי גישה מוגבלים

ההיקפים המוגבלים ב-Workspace כוללים:

כל היקף של Gmail API שמאפשר לאפליקציה:
1. לקרוא, ליצור או לשנות גופי הודעות (כולל קבצים מצורפים), מטא-נתונים או כותרות.
2. לשלוט בגישה לתיבת הדואר, בהעברת אימיילים או בהגדרות האדמין.
כל היקף של Google Drive API שמאפשר לאפליקציה:
1. לקרוא, לשנות או לנהל את התוכן או המטא-נתונים של קובצי Drive של משתמש, בלי שהמשתמש יעניק גישה לכל קובץ בנפרד.
כל היקף של Google Chat API שמאפשר לאפליקציה:
1. קריאה, שינוי או ניהול של התוכן או המטא-נתונים של הודעות Chat של משתמש.

פרטים נוספים זמינים ברשימת ההיקפים המוגבלים.