इस पेज का अनुवाद Cloud Translation API से किया गया है.

Workspace API के उपयोगकर्ता के डेटा और डेवलपर के लिए नीति

Google Workspace के एपीआई का इस्तेमाल करने वाले डेवलपर के तौर पर, अक्सर उपयोगकर्ता का संवेदनशील डेटा इकट्ठा और मैनेज किया जाता है. कृपया इन मुख्य सिद्धांतों को ध्यान में रखें:

निजता की सुरक्षा करना: Workspace के उपयोगकर्ता के डेटा का इस्तेमाल, पाबंदी वाले कामों के लिए न करें. हम तीसरे पक्षों को उपयोगकर्ता का डेटा बेचने या विज्ञापन के लिए उसका इस्तेमाल करने से रोकते हैं.
साफ़ तौर पर जानकारी दें: उपयोगकर्ताओं को साफ़ तौर पर बताएं कि आपका ऐप्लिकेशन कौनसा डेटा इकट्ठा करेगा, क्यों इकट्ठा करेगा, और उसका इस्तेमाल कैसे करेगा.
उपयोगकर्ताओं का सम्मान करें: उपयोगकर्ताओं के डेटा को मिटाने के अनुरोधों को पूरा करें.
सुरक्षित रहें: उपयोगकर्ता के सभी डेटा को सुरक्षित तरीके से मैनेज करें और यह बताएं कि आपने सुरक्षा से जुड़े कुछ तरीकों का पालन किया है.
साफ़ तौर पर बताएं: ऐसे डेटा के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. डेटा का ऐक्सेस सिर्फ़ इसलिए होना चाहिए, ताकि उपयोगकर्ता को आपके ऐप्लिकेशन या सेवा की फ़ायदेमंद सुविधाएं दी जा सकें.

Workspace API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति

जब डेवलपर के तौर पर, उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध किया जाता है, तो Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी नीति, Google API की सभी सेवाओं के इस्तेमाल को कंट्रोल करती है. Workspace API सेवाओं के उपयोगकर्ता के डेटा और डेवलपर नीति में, Workspace API के इस्तेमाल और ऐक्सेस से जुड़ी अतिरिक्त जानकारी शामिल होती है. इसमें Gmail, Chat, Drive, Sheets, और Google Workspace के अन्य प्रॉडक्ट का डेटा भी शामिल होता है. यह जानकारी तब लागू होती है, जब उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध किया जाता है.

यहां दी गई नीति के अलावा, Google API की सेवा की शर्तें, Google Chat के इस्तेमाल से जुड़ी नीति, Google Chat डेवलपर गाइड, Google Drive API की सेवा की शर्तें, Google Drive Program की नीतियां, Google Drive डेवलपर गाइड, Gmail Program की नीतियां, Gmail डेवलपर गाइड, Google Apps Script की सेवा की शर्तें, और OAuth 2.0 की नीतियां, Workspace के एपीआई और उनसे जुड़े उपयोगकर्ता के डेटा के इस्तेमाल और ऐक्सेस को भी कंट्रोल करती हैं. इसके इस्तेमाल पर, Google Workspace Marketplace के डेवलपर के लिए कानूनी समझौता भी लागू हो सकता है. यह भी ज़रूरी है कि आप लागू होने वाले सभी कानूनों और नियमों का पालन करें.

हम इन नीतियों को कभी-कभी अपडेट कर सकते हैं. इसलिए, समय-समय पर इन्हें देखते रहें. यह पक्का करना और समय-समय पर इन नीतियों का पालन करना आपकी ज़िम्मेदारी है. अगर किसी भी समय, हमारी नीतियों की ज़रूरी शर्तों को पूरा नहीं किया जा सकता (या अगर इस बात का ज़्यादा जोखिम है कि शर्तों को पूरा नहीं किया जा सकेगा), तो कृपया हमारी सेवाओं का इस्तेमाल तुरंत बंद कर दें और हमसे संपर्क करें. अगर इस नीति का पालन नहीं किया जाता है, तो हम Google उपयोगकर्ता के डेटा को हटाने या उसके ऐक्सेस पर पाबंदी लगाने का अधिकार सुरक्षित रखते हैं.

ध्यान दें: Google OAuth API के कुछ दायरे ("पाबंदी वाले दायरे"), इस दिशा-निर्देश में बताई गई अन्य ज़रूरी शर्तों के मुताबिक होते हैं. पुष्टि करने की प्रोसेस में कुछ अपवाद भी होते हैं. हमारा सुझाव है कि आप इनकी समीक्षा करें. अगर किसी ऐप्लिकेशन का इस्तेमाल सिर्फ़ आपके संगठन के उपयोगकर्ता करते हैं, तो ये अतिरिक्त ज़रूरी शर्तें लागू नहीं होतीं. इसके अलावा, Google Workspace एडमिन, अनुमति वाली सूची की मदद से कनेक्ट किए गए ऐप्लिकेशन के ऐक्सेस को कंट्रोल कर सकते हैं. एंटरप्राइज़ OAuth नेटवर्क को मैनेज करने के सबसे सही तरीकों के बारे में ज़्यादा जानें. सीमित दायरों का ऐक्सेस पाने (या बनाए रखने) के लिए, आकलन से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानकारी, OAuth ऐप्लिकेशन की पुष्टि के बारे में अक्सर पूछे जाने वाले सवाल में उपलब्ध है.

Google Gmail API को ऐक्सेस करने और इस्तेमाल करने का सही तरीका

उपयोगकर्ता के डेटा को ऐक्सेस करने के अनुरोध, आसान और साफ़ तौर पर समझ में आने वाले होने चाहिए. Google Workspace के एपीआई का इस्तेमाल, लागू होने वाली नीतियों के साथ-साथ नियमों और शर्तों के मुताबिक ही किया जा सकता है. साथ ही, इसका इस्तेमाल इस नीति में बताए गए उन मामलों में भी किया जा सकता है जिनके लिए अनुमति ली जा सकती है. इसका मतलब है कि अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब किया जा सकता है, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है. Workspace के एपीआई के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Gmail API के स्कोप की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

पहले से मौजूद और वेब ईमेल क्लाइंट, जिनकी मदद से उपयोगकर्ता, यूज़र इंटरफ़ेस के ज़रिए ईमेल लिख सकते हैं, भेज सकते हैं, पढ़ सकते हैं, और प्रोसेस कर सकते हैं.
ऐसे ऐप्लिकेशन जो ईमेल का बैकअप अपने-आप लेते हैं
बेहतर ढंग से काम करने में मदद करने वाले ऐसे ऐप्लिकेशन जो ईमेल के अनुभव को बेहतर बनाते हैं. जैसे, कस्टमर रिलेशनशिप मैनेजमेंट, ईमेल या मेल मर्ज को देर से भेजने या जनरेटिव एआई की मदद से खास जानकारी देने वाले ऐप्लिकेशन
ऐसे ऐप्लिकेशन जो ईमेल से मिली जानकारी का इस्तेमाल, उपयोगकर्ताओं को रिपोर्टिंग या मॉनिटरिंग सेवाएं देने के लिए करते हैं. इससे ईमेल इस्तेमाल करने का अनुभव बेहतर होता है. जैसे, ऐसे ऐप्लिकेशन जो यात्रा की योजना को अपने-आप बनाते हैं या फ़्लाइट या पैकेज की डिलीवरी की स्थिति को ट्रैक करते हैं

यहां दिए गए ऐप्लिकेशन के टाइप, उन ऐप्लिकेशन के उदाहरण हैं जिन्हें Gmail API के स्कोप ऐक्सेस करने की अनुमति नहीं मिली है. इनमें, इस्तेमाल के इन तरीकों के अलावा भी कई और तरीके शामिल हैं:

मोबाइल कीबोर्ड.
ऐसे ऐप्लिकेशन जो ईमेल को एक बार या मैन्युअल तरीके से एक्सपोर्ट करते हैं.
ऐसे ऐप्लिकेशन जो Gmail में ईमेल मैसेज के अलावा, अन्य डेटा को सेव या बैक अप करते हैं.
ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Gmail खाते की सीमाओं को अनदेखा करने, फ़िल्टर और स्पैम से बचने या पाबंदियों से बचने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहा व्यावसायिक ईमेल भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे ऐसे ऐप्लिकेशन को मंज़ूरी दी जाती है जो एक साथ कई व्यावसायिक ईमेल भेजते हैं. हालांकि, ऐसा तब ही किया जाता है, जब उपयोगकर्ता ने ईमेल पाने की सहमति दी हो.

Google Drive API को ऐक्सेस करने और इस्तेमाल करने का सही तरीका

Google Drive के एपीआई के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Google Drive API के स्कोप की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

डिवाइस में पहले से मौजूद और वेब ऐप्लिकेशन, जो उपयोगकर्ताओं की Drive फ़ाइलों को लोकल तौर पर सिंक करते हैं या उनका अपने-आप बैक अप लेते हैं.
ऐसे ऐप्लिकेशन जो काम करने और शिक्षा से जुड़े हों. जैसे, टास्क मैनेजमेंट, नोट लेने, वर्कग्रुप से कम्यूनिकेट करने, और क्लास रूम में साथ मिलकर काम करने की सुविधा देने वाले ऐप्लिकेशन. ये ऐप्लिकेशन, Drive की फ़ाइलों (या उनके मेटाडेटा या अनुमतियों) को मैनेज करने के लिए, ऐप्लिकेशन के यूज़र इंटरफ़ेस के ज़रिए सिर्फ़ सीमित दायरे का इस्तेमाल करते हैं.
रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक को यह जानकारी देते हैं कि फ़ाइलें कैसे शेयर या ऐक्सेस की जाती हैं.

Google Drive API का इस्तेमाल कुछ कामों के लिए नहीं किया जा सकता. इनमें ये काम भी शामिल हैं:

डेवलपर के ऐप्लिकेशन या प्रोजेक्ट से, उपयोगकर्ता या ऐप्लिकेशन के कॉन्टेंट का बैक अप Drive में लेना.
क्रिप्टो करंसी की माइनिंग.
कॉपीराइट वाले कॉन्टेंट को बिना अनुमति के बड़े पैमाने पर डिस्ट्रिब्यूट करना या उसे शेयर करना.
Drive का इस्तेमाल, बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) के तौर पर करना.
फ़ाइल क्लोन करने वाले ऐसे टूल जो उपयोगकर्ता के स्टोरेज को अलग-अलग हिस्सों में बांटने और/या Drive के स्टोरेज की सीमाओं को कम करने की सुविधा देते हैं.
ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Drive खाते की सीमाओं को अनदेखा करने या पाबंदियों को किसी दूसरी तरह से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे बड़े पैमाने पर व्यावसायिक मैसेज भेजने वाले ऐप्लिकेशन को तब तक मंज़ूरी दी जाती है, जब तक उपयोगकर्ता ने मैसेज पाने की सहमति दी हो.

Google Chat API को ऐक्सेस करने और इस्तेमाल करने का सही तरीका

Google Chat के एपीआई के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा, इस्तेमाल के ऐसे मामलों में शामिल हो जिनके लिए अनुमति ली जा सकती है.

Google Chat API के स्कोप की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के उन मामलों के बारे में नीचे बताया गया है जिनके लिए अनुमति ली जा सकती है:

पहले से मौजूद और वेब ऐप्लिकेशन, जिनकी मदद से उपयोगकर्ता, यूज़र इंटरफ़ेस के ज़रिए चैट मैसेज या मिलते-जुलते कॉन्टेंट को लिख सकते हैं, भेज सकते हैं, पढ़ सकते हैं, और प्रोसेस कर सकते हैं.
ऐसे ऐप्लिकेशन जो बेहतर तरीके से काम करने के लिए, Chat का इस्तेमाल करने की सुविधा देते हैं. उदाहरण के लिए, टास्क मैनेज करने वाला Google Chat ऐप्लिकेशन, जिसकी मदद से स्पेस के अन्य सदस्यों को टास्क असाइन किए जा सकते हैं.
ऐसे ऐप्लिकेशन जो उपयोगकर्ताओं को रिपोर्टिंग या मॉनिटरिंग सेवाएं देने के लिए, Chat मैसेज की जानकारी का इस्तेमाल करते हैं. उदाहरण के लिए, कोई ऐसा ऐप्लिकेशन जो उपयोगकर्ताओं को यह सूचना देता है कि कोई सहकर्मी ऑफ़िस में नहीं है.
ऐसे ऐप्लिकेशन जो मैसेज, पैसे चुकाकर ली जाने वाली सदस्यताएं, ग्रुप या Google Chat की मिलती-जुलती अन्य सुविधाओं को इंपोर्ट करते हैं.
ऐसे ऐप्लिकेशन जो Google Chat के एपीआई से मिले डेटा का इस्तेमाल करते हैं और उसे शेयर करते हैं. ऐसा, मैसेजिंग के अन्य प्रॉडक्ट, सेवाओं या सुविधाओं के साथ इंटरऑपरेट करने के लिए किया जाता है.

Google Chat API का इस्तेमाल कुछ मामलों में नहीं किया जा सकता. इनमें ये भी शामिल हैं:

बड़े पैमाने पर कॉन्टेंट डिलीवरी नेटवर्क (सीडीएन) के बजाय, Chat का इस्तेमाल करना.
ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने, Google Chat खाते की सीमाओं को अनदेखा करने या पाबंदियों को किसी दूसरी तरह से हटाने के लिए, एक से ज़्यादा खातों का इस्तेमाल करते हैं.
ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज भेजते हैं. उदाहरण के लिए, ग्राहक संबंध मैनेजमेंट जैसे बड़े पैमाने पर व्यावसायिक मैसेज भेजने वाले ऐप्लिकेशन को तब तक मंज़ूरी दी जाती है, जब तक उपयोगकर्ता ने मैसेज पाने की सहमति दी हो.

काम की कम से कम अनुमतियों का अनुरोध करना

सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो आपके ऐप्लिकेशन या सेवा को लागू करने के लिए ज़रूरी हैं. इसका मतलब है:

ऐसी जानकारी को ऐक्सेस करने का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध करें जो आपके ऐप्लिकेशन की सुविधाओं या सेवाओं को लागू करने के लिए ज़रूरी हैं. अगर आपके ऐप्लिकेशन को खास अनुमतियों के ऐक्सेस की ज़रूरत नहीं है, तो आपको इन अनुमतियों के ऐक्सेस का अनुरोध नहीं करना चाहिए. ऐसी सेवाएं या सुविधाएं जो अभी तक लागू नहीं हुई हैं उन्हें फ़ायदा पहुंचाने के मकसद से, उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध न करें.

जहां भी हो सके, वहां संदर्भ के हिसाब से अनुमतियों का अनुरोध करें. जब भी हो सके, ज़रूरत के मुताबिक (बढ़ती हुई पुष्टि की मदद से) उपयोगकर्ता के डेटा का ऐक्सेस पाने का अनुरोध करें, ताकि उपयोगकर्ता यह समझ सकें कि आपको डेटा की ज़रूरत क्यों है.

साफ़ तौर पर दी गई सही सूचना और कंट्रोल

आपके पास एक निजता नीति होनी चाहिए, जिसमें यह जानकारी हो कि आपका ऐप्लिकेशन या वेब सेवा, उपयोगकर्ता के डेटा को कैसे इकट्ठा, इस्तेमाल, और शेयर करती है.

ऐप्लिकेशन और सेवाओं को भी ज़रूरत के मुताबिक (बढ़ती हुई मंज़ूरी की मदद से) उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करना होगा. साथ ही, यह भी बताना होगा कि आपको डेटा की ज़रूरत क्यों है और उसका इस्तेमाल कैसे किया जाएगा. लागू होने वाले कानून की ज़रूरी शर्तों के अलावा, आपको इन ज़रूरी शर्तों का पालन भी करना होगा. ये शर्तें, OAuth 2.0 और Google API सेवाओं के उपयोगकर्ता के डेटा से जुड़ी हमारी नीतियों के मुताबिक हैं:

आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करने के बारे में जानकारी देनी होगी. ज़ाहिर की गई जानकारी:
1. उस ऐप्लिकेशन या सेवा की पहचान साफ़ तौर पर ज़ाहिर करनी होगी जिसके लिए उपयोगकर्ता के डेटा का ऐक्सेस मांगा गया है;
2. अगर यह ऐप्लिकेशन-आधारित है, तो यह ऐप्लिकेशन में ही होना चाहिए. अगर यह वेब-आधारित है, तो यह अलग डायलॉग विंडो में होना चाहिए;
3. अगर ऐप्लिकेशन-आधारित है, तो ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखना चाहिए. अगर वेब-आधारित है, तो वेबसाइट के सामान्य इस्तेमाल के दौरान दिखना चाहिए. साथ ही, इसके लिए उपयोगकर्ता को किसी मेन्यू या सेटिंग में जाने की ज़रूरत नहीं पड़नी चाहिए;
4. इस बारे में साफ़ और सही तौर पर बताना होगा कि किस तरह का डेटा ऐक्सेस किया जाएगा, मांगा जाएगा, और/या इकट्ठा किया जाएगा;
5. यह बताना होगा कि डेटा को इस्तेमाल और/या शेयर कैसे किया जाएगा. अगर किसी एक काम के लिए डेटा का अनुरोध किया गया है और उसका इस्तेमाल किसी दूसरी जगह भी किया जाएगा, तो इस्तेमाल के इन दोनों मामलों की सूचना उपयोगकर्ताओं को देनी होगी;
6. इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और,
7. इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो निजी और संवेदनशील डेटा इकट्ठा करने से जुड़ी नहीं है.
आपके ऐप्लिकेशन में दी जाने वाली जानकारी के साथ, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति लेने का अनुरोध शामिल होना चाहिए. सहमति मिलने से पहले, डेटा इकट्ठा करना शुरू नहीं किया जाना चाहिए. सहमति का अनुरोध:
1. सहमति वाला डायलॉग साफ़ और सीधे तौर पर दिखना चाहिए;
2. स्वीकार करने के लिए, ऐसा कोई विकल्प ज़रूर देना चाहिए जिसका इस्तेमाल करके लोग अपनी सहमति दे सकें. जैसे, स्वीकार करने के लिए टैप करने और चेक बॉक्स पर सही का निशान लगाने का विकल्प;
3. जहां जानकारी दी गई है वहां से कहीं और जाने को, ऐप्लिकेशन इस्तेमाल करने वाले व्यक्ति की सहमति नहीं समझा जाना चाहिए. इसमें टैप करके बाहर जाना या वापस जाने के लिए बैक या होम बटन दबाना शामिल है
4. अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं किया जाना चाहिए.
आपको उपयोगकर्ताओं की मदद के लिए एक दस्तावेज़ उपलब्ध कराना होगा. इसमें यह जानकारी होनी चाहिए कि उपयोगकर्ता आपके ऐप्लिकेशन या सेवा में अपना डेटा किस तरह मैनेज कर सकते हैं और उसे कैसे मिटा सकते हैं.

उपयोगकर्ता के डेटा का सीमित इस्तेमाल

Workspace के एपीआई को सही तरीके से इस्तेमाल करने के लिए, ऐक्सेस किए गए डेटा का इस्तेमाल करते समय इन ज़रूरी शर्तों का पालन करना ज़रूरी है. ये ज़रूरी शर्तें, संवेदनशील और पाबंदी वाले, दोनों स्कोप से मिले डेटा पर लागू होती हैं.

डेटा का इस्तेमाल, सिर्फ़ उन मामलों या सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए करें जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की मुख्य सुविधाएं होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है.
डेटा ट्रांसफ़र करने की अनुमति नहीं है. हालांकि, इन मामलों में डेटा ट्रांसफ़र किया जा सकता है:
1. इसका इस्तेमाल, उन मामलों या सुविधाओं को उपलब्ध कराने या उन्हें बेहतर बनाने के लिए किया जाए जिनके लिए इस डेटा का इस्तेमाल करने की अनुमति है. ये सुविधाएं, उस ऐप्लिकेशन के यूज़र इंटरफ़ेस की होनी चाहिए जिसके लिए अनुमति पाने का अनुरोध किया जा रहा है. इस डेटा को ट्रांसफ़र करने के लिए, उपयोगकर्ता की सहमति लेना भी ज़रूरी है;
2. सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए;
3. ऐसा करना, लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए ज़रूरी हो; या
4. डेवलपर की एसेट मर्ज करनी हों, हासिल करनी हों या बेचनी हों. ऐसा करने से पहले, उपयोगकर्ता की सहमति लेना ज़रूरी है.
लोगों को उपयोगकर्ता का डेटा देखने की अनुमति सिर्फ़ तब दें, जब:
1. आपने उपयोगकर्ता से किसी खास डेटा को पढ़ने की अनुमति ली हो और उसे दस्तावेज़ में दर्ज किया हो. उदाहरण के लिए, उपयोगकर्ता को पासवर्ड खोने के बाद, प्रॉडक्ट या सेवा को फिर से ऐक्सेस करने में मदद करना;
2. डेटा को इकट्ठा करके, उसका इस्तेमाल निजता और अधिकार क्षेत्र से जुड़ी, लागू होने वाली अन्य कानूनी ज़रूरतों के हिसाब से अंदरूनी कार्रवाइयों के लिए किया जाए. इसमें, रॉ डेटा से तैयार किया गया डेटा भी शामिल है;
3. ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए; या,
4. ऐसा करना, लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए ज़रूरी हो.

इसके अलावा, किसी और तरह से उपयोगकर्ता के डेटा का इस्तेमाल नहीं किया जाना चाहिए और न ही इसे ट्रांसफ़र किया जाना चाहिए. इस डेटा को बेचा भी नहीं जाना चाहिए. इनमें ये मामले भी शामिल हैं:

उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें, फिर से टारगेट करना, लोगों के हिसाब से बनाए गए विज्ञापन या दिलचस्पी के आधार पर विज्ञापन दिखाना भी शामिल है.
क़र्ज़ लेने या देने की स्थिति तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना.
किसी खास उपयोग के उदाहरण या उपयोगकर्ता के लिए बनाई गई सुविधा के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. ऐसा, मशीन लर्निंग या आर्टिफ़िशियल इंटेलिजेंस मॉडल बनाने, उसे ट्रेन करने या बेहतर बनाने के लिए किया जाता है.

आपको अपने ऐप्लिकेशन या वेबसाइट पर, पुष्टि करने वाला या मिलता-जुलता कोई अन्य स्टेटमेंट ज़ाहिर करना होगा. इससे यह पता चलेगा कि आपके ऐप्लिकेशन में डेटा का इस्तेमाल, सीमित इस्तेमाल से जुड़ी पाबंदियों के मुताबिक किया जा रहा है. उदाहरण के लिए, होम पेज पर किसी खास पेज या निजता नीति का लिंक देना. इसमें यह जानकारी होनी चाहिए: "Workspace के एपीआई से मिली जानकारी का इस्तेमाल, Google उपयोगकर्ता के डेटा से जुड़ी नीति के मुताबिक किया जाएगा. इसमें सीमित इस्तेमाल से जुड़ी ज़रूरी शर्तें भी शामिल हैं."

ध्यान दें: याद रखें कि हमारी सेवा की शर्तों के मुताबिक, डेटा को स्क्रैप करने, डेटाबेस बनाने (इसमें मॉडल को ट्रेनिंग देने के लिए डेटाबेस भी शामिल हैं) या Google उपयोगकर्ता के डेटा की हमेशा के लिए कॉपी बनाने पर पाबंदी है. इसमें कैश मेमोरी में सेव की गई कॉपी को, कैश हेडर में तय की गई समयसीमा से ज़्यादा समय तक सेव रखना भी शामिल है.

ऑपरेटिंग सिस्टम को सुरक्षित रखना

उपयोगकर्ता के डेटा को ट्रांसफ़र किए जाने के दौरान और सेव किए जाने के दौरान, सुरक्षित तरीके से मैनेज करें. Workspace के एपीआई और उनसे मिले डेटा को बिना अनुमति के या गैर-कानूनी तरीके से ऐक्सेस करने, इस्तेमाल करने, खत्म करने, नुकसान पहुंचाने, बदलाव करने या ज़ाहिर करने वाले सभी ऐप्लिकेशन या सिस्टम से बचाने के लिए, उचित और सही कदम उठाएं.

पाबंदी वाले दायरों को ऐक्सेस करने वाले ऐप्लिकेशन को यह दिखाना होगा कि वे सुरक्षा से जुड़े कुछ तरीकों का पालन करते हैं.

सुरक्षा के जो तरीके सुझाए गए हैं उनमें इंफ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम को लागू करना और उसका रखरखाव करना शामिल है. इसके बारे में, आईएसओ/आईईसी 27001 में बताया गया है. इसके अलावा, आपको यह भी पक्का करना होगा कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन है और उसमें सुरक्षा से जुड़ी आम समस्याएं नहीं हैं. इन समस्याओं की जानकारी, OWASP मुख्य 10 में दी गई है.

सुरक्षा के ज़रूरी उपायों में ये शामिल हैं:

उपयोगकर्ता के डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए, इंडस्ट्री में स्वीकार किए गए एन्क्रिप्शन स्टैंडर्ड का इस्तेमाल करना. यह डेटा:
1. पोर्टेबल डिवाइसों या पोर्टेबल इलेक्ट्रॉनिक मीडिया पर सेव किया गया हो;
2. Google या आपके सिस्टम से बाहर मैनेज किया जाता है;
3. किसी ऐसे बाहरी नेटवर्क पर ट्रांसफ़र किया गया हो जिसे सिर्फ़ आप मैनेज नहीं करते हैं; और,
4. आपके सिस्टम पर आराम कर रहे हों.
सुरक्षित आधुनिक प्रोटोकॉल (उदाहरण के लिए, एचटीटीपीएस) का इस्तेमाल करके डेटा ट्रांसफ़र करना.
उपयोगकर्ता का डेटा और क्रेडेंशियल, खास तौर पर OAuth ऐक्सेस और रीफ़्रेश टोकन जैसे टोकन, एन्क्रिप्ट (सुरक्षित) किए गए हैं.
यह पक्का करना कि कुंजियों और कुंजी के कॉन्टेंट को सही तरीके से मैनेज किया जा रहा हो. जैसे, हार्डवेयर सुरक्षा मॉड्यूल या उसी लेवल के कुंजी मैनेजमेंट सिस्टम में सेव किया गया हो.

प्रतिबंधित दायरों के लिए ज़रूरी सुरक्षा उपायों में, क्लाउड ऐप्लिकेशन सुरक्षा आकलन (सीएएसए) का पालन करना भी शामिल है. इसके अलावा, ऐक्सेस किए जा रहे एपीआई और उपयोगकर्ता की अनुमतियों की संख्या या उपयोगकर्ताओं की संख्या के हिसाब से, हम आपके ऐप्लिकेशन या सेवा का समय-समय पर सुरक्षा आकलन कराने के लिए कह सकते हैं. साथ ही, Google की ओर से अनुमति पा चुके किसी तीसरे पक्ष से 'आकलन पत्र' भी ले सकते हैं.

आपने सहमति दी है कि अगर आपको पता चलता है या आपको लगता है कि Google के डेटा को सेव करने वाले सिस्टम, नेटवर्क, खातों या अन्य जगहों को बिना अनुमति के ऐक्सेस किया जा रहा है, तो आपको इसकी जानकारी तुरंत security@google.com पर देनी होगी. इसे "सुरक्षा से जुड़ा उल्लंघन" कहा जाता है. आपने सुरक्षा से जुड़ी किसी भी ऐसी घटना को ठीक करने के लिए, Google के साथ पूरी तरह से सहयोग करने की सहमति दी है जिसकी जानकारी है या जिसकी आशंका है. साथ ही, आपने किसी भी ऐसी घटना के बारे में सार्वजनिक तौर पर कोई भी जानकारी देने से पहले, security@google.com पर Google को इसकी सूचना देने की सहमति दी है.

पाबंदी वाले स्कोप

Workspace के पाबंदी वाले स्कोप में ये शामिल हैं:

Gmail API का कोई भी स्कोप, जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. मैसेज के मुख्य हिस्से (जैसे, अटैचमेंट), मेटाडेटा या हेडर को पढ़ना, बनाना या उनमें बदलाव करना; या
2. मेलबॉक्स का ऐक्सेस, ईमेल फ़ॉरवर्ड करने की सुविधा या एडमिन सेटिंग को कंट्रोल करना.
Google Drive API का कोई भी स्कोप, जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. उपयोगकर्ता की Drive फ़ाइलों के कॉन्टेंट या मेटाडेटा को पढ़ना, उसमें बदलाव करना या उसे मैनेज करना. ऐसा करने के लिए, उपयोगकर्ता को हर फ़ाइल के लिए अलग से ऐक्सेस देने की ज़रूरत नहीं होती.
Google Chat API का कोई भी स्कोप, जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
1. किसी उपयोगकर्ता के Chat मैसेज का कॉन्टेंट या मेटाडेटा पढ़ना, उसमें बदलाव करना या उसे मैनेज करना.

ज़्यादा जानकारी के लिए, प्रतिबंधित दायरों की सूची देखें.