Kebijakan developer dan data pengguna Workspace API

Sebagai developer yang menggunakan Google Workspace API, Anda sering mengumpulkan dan mengelola data pengguna yang sensitif. Harap perhatikan prinsip-prinsip utama ini:

  • Lindungi privasi: Jangan gunakan data pengguna Workspace untuk penggunaan yang dilarang. Rab melarang pihak ketiga menjual data pengguna atau menggunakan data pengguna untuk tujuan periklanan.
  • Bersikap transparan: Nyatakan dan jelaskan secara akurat data yang Anda buat kepada pengguna akan mengumpulkannya, mengapa Anda akan mengumpulkannya, dan bagaimana Anda akan menggunakannya.
  • Hormatilah: Hormati permintaan pengguna untuk menghapus data mereka.
  • Jaga keamanan: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi kebijakan beberapa praktik keamanan tertentu.
  • Spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua data akses hanya untuk menyediakan fitur yang menguntungkan pengguna dari aplikasi atau layanan tertentu.

Kebijakan Data Pengguna Layanan Workspace API

Tujuan Kebijakan Data Pengguna Layanan Google API mengatur penggunaan semua Layanan Google API saat Anda, developer, meminta untuk mengakses data pengguna. Kebijakan Developer dan Data Pengguna Layanan Workspace API ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke Workspace API; termasuk Gmail, Chat, Drive, Spreadsheet, dan produk Google Workspace lainnya, saat Anda meminta akses ke data pengguna.

Selain kebijakan di bawah, Persyaratan Layanan Google API, Kebijakan Penggunaan yang Dapat Diterima untuk Google Chat, Panduan Developer Google Chat, Persyaratan Layanan Google Drive API, Kebijakan Program Google Drive, Panduan Developer Google Drive, Kebijakan Program Gmail, Panduan Developer Gmail, Persyaratan Layanan Google Apps Script dan Kebijakan OAuth 2.0 juga mengatur penggunaan dan akses oleh Anda ke Workspace API dan pengguna terkait layanan otomatis dan data skalabel. Penggunaan Anda mungkin juga diatur oleh Perjanjian Developer Google Workspace Marketplace. Kami juga mewajibkan Anda untuk mematuhi semua hukum dan peraturan yang berlaku.

Pantau terus halaman ini dari waktu ke waktu karena kebijakan ini terkadang diperbarui. Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap kebijakan secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi persyaratan kebijakan kami (atau jika ada risiko signifikan bahwa Anda tidak akan dapat bertemu mereka), harap segera berhenti menggunakan layanan kami dan hubungi kami. Rab berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.

Akses dan penggunaan yang tepat ke Google Gmail API

Permintaan untuk mengakses data pengguna harus jelas dan dapat dipahami. Google Workspace API hanya boleh digunakan sesuai dengan kebijakan, persyaratan, dan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam Kebijakan ini. Artinya Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan memenuhi salah satu kasus penggunaan yang disetujui. Hanya minta akses ke API Workspace jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan kami yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke Cakupan Gmail API izin akses adalah:

  1. Program email bawaan dan web yang memungkinkan pengguna untuk menulis, mengirim, membaca, dan memproses email melalui antarmuka pengguna.
  2. Aplikasi yang secara otomatis mencadangkan email
  3. Aplikasi yang meningkatkan pengalaman email untuk tujuan produktivitas (seperti aplikasi untuk pengelolaan hubungan pelanggan, pengiriman tertunda email atau pembuatan email massal, atau memberikan ringkasan AI generatif)
  4. Aplikasi yang menggunakan informasi dari email untuk memberikan pelaporan atau layanan pemantauan untuk kepentingan pengguna yang meningkatkan kualitas pengalaman (seperti aplikasi yang mengotomatiskan itinerari perjalanan atau melacak status pengiriman paket atau penerbangan)

Jenis aplikasi berikut adalah contoh aplikasi yang tidak disetujui untuk mengakses cakupan API Gmail. Konten tersebut mencakup, tetapi tidak terbatas pada:

  1. Keyboard seluler.
  2. Aplikasi yang mengekspor email satu kali atau manual.
  3. Aplikasi yang menyimpan atau mencadangkan data selain pesan email di Gmail.
  4. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan Pembatasan akun Gmail, mengakali filter dan spam, atau melanggar pembatasan.
  5. Aplikasi yang mendistribusikan spam atau email komersial yang tidak diminta. Sebagai aplikasi yang mengirim email komersial massal, seperti aplikasi pengelolaan hubungan, disetujui selama pengguna mengizinkan menerima email.

Akses dan penggunaan Google Drive API yang tepat

Hanya minta akses ke Google Drive API saat aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan kami yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Drive API adalah:

  1. Aplikasi web dan bawaan yang menyediakan sinkronisasi lokal atau pencadangan otomatis pengguna File Drive.
  2. Aplikasi produktivitas dan pendidikan (misalnya, pengelolaan tugas, pencatatan, komunikasi kelompok kerja, dan kolaborasi kelas aplikasi) yang hanya menggunakan Cakupan yang Dibatasi untuk menangani file Drive (atau metadata atau izinnya) melalui antarmuka pengguna aplikasi.
  3. Aplikasi pelaporan dan keamanan yang memberikan insight pengguna atau pelanggan bagaimana file dibagikan atau diakses.

Google Drive API tidak diizinkan untuk kasus penggunaan tertentu, termasuk berikut ini:

  1. Cadangan konten pengguna atau aplikasi dari aplikasi atau project developer ke Drive.
  2. Penambangan mata uang kripto.
  3. Distribusi video secara luas atau penyebaran konten yang dilindungi hak cipta tanpa otorisasi.
  4. Menggunakan Drive sebagai pengganti jaringan penayangan konten berskala besar (CDN).
  5. Alat cloning file yang memungkinkan sharding penyimpanan dan/atau pengelakan pengguna batas penyimpanan Drive.
  6. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan Melakukan pembatasan akun Google Drive atau melanggar pembatasan.
  7. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Sebagai contoh aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan, disetujui selama pengguna mengizinkan menerima pesan.

Akses dan penggunaan yang tepat ke Google Chat API

Hanya minta akses ke Google Chat API saat aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan kami yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin cakupan Google Chat API adalah:

  1. Aplikasi web dan bawaan yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses Pesan chat atau komunikasi serupa melalui antarmuka pengguna.
  2. Aplikasi yang meningkatkan pengalaman Chat untuk tujuan produktivitas (untuk contoh, aplikasi Google Chat pengelolaan tugas yang memungkinkan Anda menetapkan tugas kepada anggota lain dalam ruang).
  3. Aplikasi yang menggunakan informasi dari pesan Chat untuk memberikan pelaporan atau layanan pemantauan untuk kepentingan pengguna (misalnya, aplikasi yang memberi tahu pengguna saat rekan kerja sedang tidak di kantor).
  4. Aplikasi yang mengimpor pesan, keanggotaan, grup, atau sejenisnya Fungsi Google Chat.
  5. Aplikasi yang bertukar dan memanfaatkan data yang diperoleh melalui Google Chat API untuk memiliki interoperabilitas dengan produk, layanan, atau fitur pesan lainnya.

Google Chat API tidak diizinkan untuk kasus penggunaan tertentu, termasuk berikut ini:

  1. Menggunakan Chat sebagai pengganti jaringan penayangan konten berskala besar (CDN).
  2. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan Melakukan pembatasan akun Google Chat, atau melanggar pembatasan.
  3. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Sebagai contoh aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan, disetujui selama pengguna mengizinkan menerima pesan.

Meminta izin minimum yang relevan

Anda hanya bisa meminta akses ke izin yang penting untuk implementasi fungsionalitas aplikasi atau layanan Anda. Artinya:

Jangan meminta akses ke informasi yang tidak Anda perlukan. Hanya meminta akses pada izin yang diperlukan untuk mengimplementasikan fitur atau layanan IT perusahaan mereka. Jika aplikasi Anda tidak memerlukan akses ke izin tertentu, maka Anda tidak boleh meminta akses ke izin tersebut. Jangan mencoba untuk "masa depan bukti" akses Anda terhadap data pengguna dengan meminta akses ke informasi yang mungkin memanfaatkan layanan atau fitur yang belum diimplementasikan.

Minta izin sesuai konteks jika memungkinkan. Hanya minta akses kepada pengguna data dalam konteks (melalui autentikasi inkremental) kapan pun Anda bisa, sehingga pengguna memahami mengapa Anda membutuhkan data itu.

Pemberitahuan dan kontrol yang transparan dan akurat

Anda harus memiliki kebijakan privasi yang mengungkapkan cara aplikasi atau web Anda mengumpulkan, menggunakan, dan membagikan data pengguna.

Aplikasi dan layanan juga harus meminta akses ke data pengguna dalam konteks (melalui autentikasi inkremental) Anda membutuhkan data, dan bagaimana data tersebut akan digunakan. Selain pasal persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan, yang mencerminkan OAuth 2.0 dan Data Pengguna Layanan Google API kebijakan:

  1. Anda harus memberikan pengungkapan terkait akses, pengumpulan, penggunaan, dan penggunaan data oleh Anda berbagi. Pengungkapan:

    1. Harus secara akurat mewakili identitas aplikasi atau layanan yang mencari akses ke data pengguna;
    2. Harus berada di dalam aplikasi itu sendiri jika berbasis aplikasi atau dalam jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan aplikasi yang normal jika berbasis aplikasi atau situs web jika berbasis web dan tidak mengharuskan pengguna untuk buka menu atau {i>setting<i};
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data diakses, diminta, dan/atau dikumpulkan;
    5. Harus menjelaskan cara data akan digunakan dan/atau dibagikan: jika Anda meminta data karena satu alasan, tetapi datanya juga akan digunakan untuk tujuan tersebut, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan,
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan informasi pribadi dan pengumpulan data sensitif.
  2. Pengungkapan yang Anda berikan harus disertakan dan langsung mendahului permintaan untuk pengguna persetujuan. Anda tidak boleh memulai pengumpulan gambar sebelum memperoleh persetujuan persetujuan. Permintaan izin:

    1. Harus menampilkan dialog izin secara jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna (misalnya mengetuk untuk menyetujui, menandai kotak centang, perintah lisan, dll.) untuk menerima;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup atau menekan tombol kembali atau tombol layar utama) sebagai pemberian izin; dan,
    4. Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis.
  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola serta menghapus datanya dari aplikasi atau layanan Anda.

Penggunaan data pengguna terbatas

Setelah mengakses Workspace API untuk penggunaan yang tepat, penggunaan data oleh Anda diperoleh harus mematuhi persyaratan di bawah. Persyaratan ini berlaku untuk data yang berasal dari cakupan Sensitif dan Dibatasi.

  1. Batasi penggunaan data Anda untuk menyediakan atau meningkatkan kualitas kasus penggunaan Anda yang sesuai atau fitur yang terlihat dan menonjol dalam API melalui antarmuka pengguna grafis.
  2. Transfer data tidak diizinkan, kecuali:

    1. Untuk menyediakan atau meningkatkan kasus penggunaan atau fitur yang ditampilkan kepada pengguna yang terlihat dan mudah ditemukan dalam aplikasi yang meminta dan hanya dengan persetujuan pengguna;
    2. Untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
    3. Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
    4. Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah mendapatkan persetujuan eksplisit sebelumnya dari pengguna.
  3. Jangan izinkan orang membaca data pengguna, kecuali:

    1. Anda telah memperoleh dan mendokumentasikan izin eksplisit dari pengguna untuk membaca data spesifik (misalnya, membantu pengguna mengakses ulang produk atau layanan setelah kehilangan sandinya);
    2. Data (termasuk turunan) digabungkan, dianonimkan, serta digunakan untuk operasi internal sesuai dengan privasi yang berlaku dan persyaratan hukum di wilayah hukum;
    3. Informasi ini diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan); atau,
    4. Untuk mematuhi hukum dan/atau peraturan yang berlaku.

Semua transfer, penggunaan, atau penjualan data pengguna lainnya sangat dilarang, termasuk:

  1. Mentransfer atau menjual data pengguna kepada pihak ketiga seperti iklan platform, data broker, atau reseller informasi apa pun.
  2. Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk penargetan ulang, iklan yang dipersonalisasi, atau iklan menurut minat.
  3. Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
  4. Mentransfer, menjual, atau menggunakan data pengguna untuk membuat, melatih, atau meningkatkan kualitas model machine learning atau kecerdasan buatan di luar model yang dipersonalisasi pengguna untuk kasus penggunaan yang sesuai atau antarmuka pengguna aplikasi baru.

Channel afirmatif atau pernyataan serupa lainnya bahwa penggunaan data oleh Anda mematuhi batasan Penggunaan Terbatas diungkapkan dalam aplikasi atau di situs milik layanan web Anda atau permohonan; misalnya, link di halaman beranda ke halaman khusus atau halaman kebijakan yang menyebutkan: "Penggunaan informasi yang diterima dari API Workspace akan mematuhi ke Kebijakan Data Pengguna Google, termasuk Persyaratan Penggunaan Terbatas".

Mempertahankan lingkungan operasi yang aman

Menangani semua data pengguna dengan aman saat dalam pengiriman dan penyimpanan. Gunakan pendekatan yang masuk akal dan langkah yang tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Workspace API dan data apa pun yang berasal darinya terhadap hal yang tidak sah atau melanggar hukum akses, penggunaan, pemusnahan, kehilangan, perubahan, atau pengungkapan.

Aplikasi yang mengakses Cakupan yang Dibatasi harus menunjukkan bahwa aplikasi tersebut mematuhi pada praktik keamanan tertentu.

Praktik keamanan yang direkomendasikan meliputi menerapkan dan memelihara Sistem Manajemen Keamanan Informasi, seperti yang diuraikan dalam ISO/IEC 27001 dan memastikan aplikasi atau layanan web Anda kuat dan bebas dari masalah keamanan seperti yang ditetapkan dalam 10 Teratas OWASP.

Langkah-langkah keamanan yang diperlukan meliputi:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:

    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola di luar Google atau sistem Anda;
    3. Ditransfer di seluruh jaringan eksternal yang tidak sepenuhnya Anda kelola; dan,
    4. Saat beristirahat di sistem Anda.
  2. Mengirimkan data menggunakan protokol modern yang aman (misalnya, melalui HTTPS).

  3. Menyimpan data dan kredensial pengguna, khususnya token seperti akses OAuth dan token pembaruan, dienkripsi dalam penyimpanan.

  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem manajemen kunci dengan kekuatan setara.

Tindakan keamanan yang diperlukan untuk Cakupan yang Dibatasi juga mencakup tindakan berikut Penilaian Keamanan Aplikasi Cloud (CASA). Selain itu, bergantung pada API yang diakses dan jumlah pemberian atau kami juga dapat mengharuskan aplikasi atau layanan menjalani pemeriksaan penilaian keamanan dan memperoleh Surat Penilaian dari lembaga yang ditunjuk oleh Google pihak ketiga.

Anda setuju untuk segera memberi tahu Google di security@google.com akses tidak sah yang diketahui atau dicurigai ke sistem, jaringan, akun Google, atau lokasi lain tempat Data Google disimpan ("Insiden Keamanan"). Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki setiap informasi yang diketahui atau dicurigai Insiden Keamanan, dan jika terjadi peristiwa semacam itu, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik terkait keamanan yang diketahui atau dicurigai Insiden.

Cakupan yang dibatasi

Cakupan Workspace yang Dibatasi mencakup:

  1. Cakupan Gmail API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, membuat, atau mengubah isi pesan (termasuk lampiran), {i>metadata<i}, atau {i>header<i}; atau
    2. Kontrol akses kotak surat, penerusan email, atau setelan admin.
  2. Cakupan Google Drive API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata file Drive pengguna, tanpa memberi pengguna akses satu per satu untuk setiap file.
  3. Cakupan Google Chat API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata Chat pengguna membuat pesan teks.

Untuk mengetahui detail selengkapnya, lihat daftar Cakupan yang Dibatasi.