Política do desenvolvedor e dados do usuário da API Workspace

Como desenvolvedor que usa as APIs do Google Workspace, você geralmente coleta e gerencia dados sensíveis do usuário. Lembre-se destes princípios importantes:

  • Proteger a privacidade: não use os dados dos usuários do Workspace para usos proibidos. Não permitimos que terceiros vendam ou usem dados do usuário para fins de publicidade.
  • Seja transparente: represente e explique aos usuários com precisão quais dados você vai coletar, por que vai coletá-los e como vai usá-los.
  • Seja respeitoso: honre as solicitações de exclusão de dados dos usuários.
  • Segurança: processe todos os dados do usuário com segurança e demonstre que você adere a certas práticas de segurança.
  • Seja específico: não solicite acesso a dados que você não precisa. Todo acesso a dados precisa ser apenas para fornecer ao usuário os recursos do app ou serviço.

Política de dados do usuário referente aos serviços de API do Workspace

A Política de dados do usuário dos serviços de API do Google governa o uso de todos os serviços de API do Google quando você, o desenvolvedor, solicita acesso aos dados do usuário. Esta política de dados do usuário e de desenvolvedores dos serviços de API do Workspace contém informações adicionais que regem seu uso e acesso às APIs do Workspace, incluindo o Gmail, o Chat, o Drive, as Planilhas e outros produtos do Google Workspace, quando você solicita acesso aos dados do usuário.

Além da política abaixo, os Termos de Serviço das APIs do Google, a Política de Uso Aceitável do Google Chat, o Guia para Desenvolvedores do Google Chat, os Termos de Serviço da API Google Drive, as Políticas do Programa Google Drive, o Guia para Desenvolvedores do Google Drive, as Políticas do Programa Gmail, o Guia para Desenvolvedores do Gmail, os Termos de Serviço do Google Apps Script e as Políticas do OAuth 2.0 também regem seu uso e acesso às APIs do Workspace e aos dados do usuário associados. Seu uso também pode ser regido pelo Contrato do desenvolvedor do Google Workspace Marketplace. Também exigimos que você obedeça a todas as leis e regulamentações aplicáveis.

Consulte este conteúdo periodicamente, já que essas políticas são atualizadas de tempos em tempos. É sua responsabilidade monitorar e garantir a conformidade com essas políticas regularmente. Se, a qualquer momento, você não conseguir atender aos requisitos das nossas políticas (ou se houver um risco significativo de que não será possível atender a eles), pare de usar nossos serviços imediatamente e entre em contato conosco. Reservamos o direito de remover ou restringir o acesso aos dados do usuário do Google se você não obedecer a essa política.

Acesso e uso adequados das APIs do Google Gmail

As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. As APIs do Google Workspace só podem ser usadas de acordo com as políticas, os Termos e as Condições aplicáveis para casos de uso aprovados, conforme estabelecido nesta política. Isso significa que você só pode solicitar acesso a permissões quando o app ou serviço atender a um dos casos de uso aprovados. Só solicite acesso às APIs do Workspace quando o app ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API do Gmail são:

  1. Clientes de e-mail da Web e integrados que permitem que os usuários escrevam, enviem, leiam e processem e-mails por uma interface do usuário.
  2. Aplicativos que fazem backup automático de e-mails
  3. Aplicativos que aprimoram a experiência de e-mail para fins de produtividade, como aplicativos de gerenciamento de relacionamento com o cliente, envio atrasado de e-mail ou mesclagem de correspondências ou fornecimento de resumos de IA generativa.
  4. Aplicativos que usam informações de e-mails para fornecer relatórios ou serviços de monitoramento para o benefício dos usuários que melhoram a experiência de e-mail (como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes)

Os tipos de aplicativo a seguir são exemplos de apps que não são aprovados para acessar os escopos da API Gmail. Veja alguns exemplos de materiais que podem causar ações do Google:

  1. Teclados para dispositivos móveis.
  2. Aplicativos que exportam e-mails de forma única ou manual.
  3. Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
  4. Aplicativos que usam várias contas para burlar as políticas do Google, contornar as limitações de conta do Gmail, contornar filtros e spam ou subverter restrições de outra forma.
  5. Aplicativos que distribuem spam ou e-mail comercial não solicitado. Por exemplo, aplicativos que enviam e-mails comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário consinta receber e-mails.

Acesso e uso adequados das APIs do Google Drive

Só solicite acesso às APIs do Google Drive quando o app ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Drive são:

  1. Apps da Web e integrados que oferecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos educacionais e de produtividade (por exemplo, apps de gerenciamento de tarefas, de anotações, de comunicação em grupos de trabalho e de colaboração em sala de aula) que usam apenas o escopo restrito para processar arquivos do Drive (ou os metadados ou as permissões deles) pela interface do usuário do app.
  3. Relatórios e aplicativos de segurança que fornecem insights sobre usuários ou clientes sobre como os arquivos são compartilhados ou acessados.

A API Google Drive não é permitida para determinados casos de uso, incluindo os seguintes:

  1. Backup do conteúdo do usuário ou do app do projeto ou app de um desenvolvedor para o Drive.
  2. Mineração de criptomoedas.
  3. Distribuição de vídeos ou disseminação de conteúdo protegido por direitos autorais sem autorização.
  4. Usar o Drive como substituto de uma rede de fornecimento de conteúdo (CDN) de grande escala.
  5. Ferramentas de clonagem de arquivos que permitem o sharding do armazenamento do usuário e/ou a evasão dos limites de armazenamento do Drive.
  6. Aplicativos que usam várias contas para burlar as políticas do Google, contornar as limitações de conta do Google Drive ou subverter de outra forma as restrições.
  7. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, os apps que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário consinta receber mensagens.

Acesso e uso adequados das APIs do Google Chat

Só solicite acesso às APIs do Google Chat quando seu app ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Chat são:

  1. Apps da Web e integrados que permitem aos usuários compor, enviar, ler e processar mensagens de chat ou comunicações semelhantes por uma interface do usuário.
  2. Aplicativos que aprimoram a experiência do Chat para fins de produtividade (por exemplo, um app de gerenciamento de tarefas do Google Chat que permite atribuir tarefas a outros participantes do espaço).
  3. Aplicativos que usam informações de mensagens do Chat para fornecer relatórios ou serviços de monitoramento para os usuários (por exemplo, um app que notifica os usuários quando um colega está ausente).
  4. Aplicativos que importam mensagens, assinaturas, grupos ou outras funcionalidades semelhantes do Google Chat.
  5. Aplicativos que trocam e usam dados recebidos pelas APIs do Google Chat para interagir com outros produtos, serviços ou recursos de mensagens.

A API Google Chat não é permitida para determinados casos de uso, incluindo os seguintes:

  1. Usar o Chat como substituto de uma rede de fornecimento de conteúdo (CDN) em grande escala.
  2. Aplicativos que usam várias contas para burlar as políticas do Google, contornar as limitações de conta do Google Chat ou subverter de outra forma as restrições.
  3. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, os apps que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário consinta receber mensagens.

Solicitar as permissões mínimas relevantes

Você só pode solicitar acesso a permissões essenciais para implementar a funcionalidade do app ou serviço. Isso significa que:

Não solicite acesso a informações de que você não precisa. Solicite acesso apenas às permissões necessárias para implementar os recursos ou serviços do app. Se o app não exigir acesso a permissões específicas, não solicite acesso a elas. Não tente "prevenir futuros usos" solicitando acesso a informações que possam beneficiar serviços ou recursos que ainda não foram implementados.

Solicite permissões no contexto sempre que possível. Só solicite acesso aos dados do usuário de acordo com o contexto (por meio da autorização incremental) sempre que possível. Isso ajuda os usuários a entender por que você precisa dos dados.

Avisos e controle transparentes e precisos

Você precisa ter uma Política de Privacidade que divulgue como o app ou serviço da Web coleta, usa e compartilha os dados do usuário.

Os apps e serviços também precisam solicitar acesso aos dados do usuário no contexto (por meio da autorização incremental) que você precisa e como eles serão usados. Além dos requisitos da legislação aplicável, também é preciso atender aos seguintes requisitos, que refletem nossas políticas de OAuth 2.0 e dados do usuário dos serviços de API do Google:

  1. É necessário fornecer uma divulgação a respeito do acesso, da coleta, do uso e do compartilhamento de dados. A divulgação:

    1. representar com precisão a identidade do aplicativo ou serviço que pretende acessar os dados do usuário;
    2. Precisa estar dentro do próprio aplicativo, se for baseado em app, ou em uma janela de diálogo separada, se for baseada na Web.
    3. Precisa ser exibida no uso normal do aplicativo, se baseado em aplicativo, ou do site, se baseado na Web, e não pode exigir que o usuário navegue até um menu ou até as configurações;
    4. fornecer informações claras e precisas, explicando os tipos de dados acessados, solicitados e/ou coletados;
    5. explicar como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas eles também forem usados para uma finalidade secundária, será preciso notificar os usuários sobre os dois casos de uso;
    6. não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e,
    7. não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis.

  2. A declaração precisa acompanhar e imediatamente preceder uma solicitação de consentimento do usuário. Não comece a coleta antes de receber o consentimento afirmativo. A solicitação de consentimento:

    1. precisa apresentar a caixa de diálogo de consentimento de uma maneira clara e inequívoca;
    2. Precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, a marcação de uma caixa de seleção, um comando verbal etc.;
    3. não pode interpretar como consentimento o ato de fechar a divulgação e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar"); e,
    4. não pode usar mensagens que expiram ou são dispensadas automaticamente;

  3. É necessário fornecer uma documentação de ajuda aos usuários que explique como eles podem gerenciar e excluir os próprios dados do app ou serviço.

Uso limitado dos dados do usuário

Ao acessar as APIs do Workspace para uma finalidade apropriada, o uso dos dados recebidos precisa obedecer aos requisitos abaixo. Esses requisitos se aplicam a dados derivados dos escopos Sensível e Restrito.

  1. Limite o uso de dados para fornecer ou melhorar seu caso de uso adequado ou recursos visíveis e proeminentes na interface do usuário do aplicativo solicitante.

  2. As transferências de dados não são permitidas, exceto:

    1. Para fornecer ou melhorar seu caso de uso adequado ou os recursos voltados ao usuário que são visíveis e proeminentes na interface do usuário do app solicitante e somente com o consentimento do usuário.
    2. Por motivos de segurança (por exemplo, investigação de abusos)
    3. Para obedecer às leis e/ou regulamentos aplicáveis
    4. Como parte de uma fusão, aquisição ou venda de recursos do desenvolvedor após o consentimento prévio explícito do usuário.

  3. Não permita que indivíduos leiam dados do usuário, com exceção dos seguintes casos:

    1. Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos (por exemplo, ajudar um usuário a acessar novamente o produto ou um serviço depois de perder a senha).
    2. Os dados (incluindo derivações) são agregados, anonimizados e usados para operações internas, de acordo com as exigências de privacidade aplicáveis e outros requisitos legais jurisdicionais;
    3. É necessário para fins de segurança (por exemplo, investigação de abuso);
    4. Para obedecer às leis e/ou regulamentos aplicáveis.

Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidas, incluindo:

  1. Transferir ou vender dados do usuário para terceiros, como plataformas de publicidade, agentes de dados ou revendedores de informações.
  2. Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo retargeting, publicidade personalizada ou baseada em interesses.
  3. Transferir, vender ou usar dados do usuário para determinar classificações de crédito ou para fins de empréstimo.
  4. Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um modelo de machine learning ou de inteligência artificial além do modelo personalizado do usuário específico para o caso de uso adequado ou o recurso para o usuário.

Uma declaração afirmativa ou outra declaração semelhante de que o uso dos dados está em conformidade com as restrições de uso limitado precisa ser divulgada no seu aplicativo ou em um site pertencente ao seu serviço da Web ou aplicativo. Por exemplo, um link na página inicial para uma página dedicada ou uma política de privacidade que indique: "O uso de informações recebidas das APIs do Workspace vai aderir à Política de dados do usuário do Google, incluindo os requisitos de uso limitado".

Manter um ambiente operacional seguro

Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e adequadas para proteger todos os aplicativos ou sistemas que usam as APIs do Workspace e todos os dados derivados deles contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam demonstrar que aderem a determinadas práticas de segurança.

As práticas de segurança recomendadas incluem a implementação e manutenção de um sistema de gerenciamento de segurança da informação, conforme descrito na ISO/IEC 27001, além de medidas para garantir que o app ou serviço da Web seja robusto e livre de problemas comuns de segurança, como estabelecido pela OWASP Top 10.

As medidas de segurança necessárias incluem:

  1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:

    1. Armazenados em dispositivos portáteis ou mídia eletrônica portátil;
    2. Mantido fora dos sistemas do Google ou seus sistemas;
    3. Transferido por qualquer rede externa que não seja gerenciada exclusivamente por você; e,
    4. Em repouso nos seus sistemas.

  2. Transmitir dados usando protocolos modernos e seguros (por exemplo, por HTTPS).

  3. Manter os dados e as credenciais do usuário, especificamente tokens como tokens de acesso e de atualização do OAuth, criptografados em repouso.

  4. Garantir que as chaves e o material da chave sejam gerenciados adequadamente, como armazenados em um módulo de segurança de hardware ou sistema de gerenciamento de chaves de força equivalente.

As medidas de segurança necessárias para escopos restritos também incluem seguir a avaliação de segurança de aplicativos na nuvem (CASA, na sigla em inglês). Além disso, dependendo da API acessada e do número de usuários ou concessões de usuários, também podemos exigir que o aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma carta de avaliação de uma parte terceira designada pelo Google.

Você concorda em notificar o Google imediatamente em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito aos sistemas, redes, contas ou outros locais onde os dados do Google são armazenados ("Incidente de Segurança"). Você concorda em cooperar plenamente com o Google para corrigir qualquer Incidente de Segurança conhecido ou suspeito e, em qualquer um desses eventos, notificar o Google em security@google.com antes de fazer declarações públicas sobre qualquer Incidente de Segurança conhecido ou suspeito.

Escopos restritos

Os escopos restritos do Workspace incluem:

  1. Qualquer escopo da API Gmail que permita que um aplicativo:

    1. Ler, criar ou modificar corpos de mensagens (incluindo anexos), metadados ou cabeçalhos; ou
    2. Controle o acesso à caixa de e-mails, o encaminhamento de e-mails ou as configurações de administrador.

  2. Qualquer escopo da API Google Drive que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados dos arquivos do Drive de um usuário sem que o usuário conceda acesso individual a cada arquivo.

  3. Qualquer escopo da API Google Chat que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados das mensagens de chat de um usuário.

Para mais detalhes, consulte a lista de escopos restritos.