بصفتك مطوِّرًا تستخدم واجهات برمجة التطبيقات في Google Workspace، غالبًا ما تجمع وتدير البيانات الحساسة للمستخدمين. يُرجى وضع هذه المبادئ الأساسية في الاعتبار:
- حماية الخصوصية: لا تستخدِم بيانات مستخدم Workspace لأغراض محظورة. أر منع الجهات الخارجية من بيع بيانات المستخدمين أو استخدام بياناتهم لأغراض الإعلان.
- التحلّي بالشفافية: يمكنك تمثيل البيانات التي تقدّمها بدقة وشرحها للمستخدمين ستجمعها، ولماذا ستجمعها، وكيف ستستخدمها.
- الاحترام: يجب تلبية طلبات المستخدمين بحذف بياناتهم.
- الأمان: التعامل مع جميع بيانات المستخدمين بأمان وتوضيح التزامك بعض ممارسات الأمان.
- كن محددًا: لا تطلب الوصول إلى بيانات لا تحتاجها. جميع البيانات أن يكون الوصول فقط هو تقديم الميزات المفيدة للمستخدم التطبيق أو الخدمة.
سياسة بيانات المستخدمين في خدمات Workspace API
تشير رسالة الأشكال البيانية سياسة بيانات المستخدمين في خدمات Google API استخدام جميع خدمات Google API عندما تطلب أنت، بصفتك المطوّر الوصول إلى بيانات المستخدمين. سياسة مطوّري البرامج وبيانات المستخدمين في خدمات Workspace API هذه يحتوي على معلومات إضافية تحكم استخدامك لحزمة Workspace والوصول إليها. واجهات برمجة التطبيقات بما في ذلك Gmail وChat وDrive و"جداول بيانات Google" ومنتجات Google Workspace الأخرى عندما تطلب الوصول إلى بيانات المستخدم.
بالإضافة إلى السياسة التالية، بنود خدمة Google APIs سياسة الاستخدام المقبول في تطبيق Google Chat دليل مطوّري برامج Google Chat، بنود خدمة Google Drive API سياسات البرنامج في Google Drive دليل مطوّري برامج Google Drive، سياسات البرنامج في Gmail، دليل مطوّري Gmail، بنود خدمة برمجة تطبيقات Google أو سياسات OAuth 2.0 استخدامك لواجهات برمجة تطبيقات Workspace والوصول إليها والمستخدمين المرتبطين البيانات. قد يخضع استخدامك أيضًا اتفاقية المطوِّرين حول Google Workspace Marketplace نطلب منك أيضًا الالتزام بجميع القوانين واللوائح السارية.
يُرجى زيارة هذه الصفحة من حين لآخر، لأنّ هذه السياسات يتم تعديلها من حين لآخر. وتقع على عاتقك مسؤولية مراقبة هذه السياسات وضمان امتثالك لها على أساس منتظم. في حال لم تتمكّن من استيفاء المتطلبات في أي وقت سياساتنا (أو إذا كان هناك خطر كبير أنك لن تتمكن من لمقابلتهم)، يُرجى التوقف فورًا عن استخدام خدماتنا والتواصل معنا. أر تحتفظ بالحق في إزالة أو تقييد الوصول إلى بيانات مستخدم Google إذا لم تفعل الالتزام بهذه السياسة.
الوصول إلى واجهات برمجة تطبيقات Google Gmail واستخدامها بشكل مناسب
يجب أن تكون طلبات الوصول إلى بيانات المستخدمين واضحة ومفهومة. حساب Google Workspace لا يجوز استخدام واجهات برمجة التطبيقات إلا بما يتوافق مع السياسات والبنود والشروط وحالات الاستخدام التي تمت الموافقة عليها على النحو المنصوص عليه في هذه السياسة. يعني ذلك لا يمكنك طلب الوصول إلى الأذونات إلا عندما يكون التطبيق أو الخدمة يلبي إحدى حالات الاستخدام التي تمت الموافقة عليها. طلب الوصول إلى واجهات برمجة تطبيقات Workspace فقط في حال توافق تطبيقك أو خدمتك مع إحدى حالات الاستخدام التي تمت الموافقة عليها.
حالات الاستخدام التي تمت الموافقة عليها للوصول إلى نطاقات واجهة برمجة تطبيقات Gmail الأذونات هي:
- برامج بريد إلكتروني مدمجة وبرامج بريد إلكتروني تتيح للمستخدمين إنشاء الرسائل البريد الإلكتروني ومعالجته عبر واجهة مستخدم
- التطبيقات التي تحتفظ بنسخة احتياطية من الرسائل الإلكترونية تلقائيًا
- التطبيقات التي تحسِّن تجربة استخدام البريد الإلكتروني لأغراض الإنتاجية (مثل تطبيقات إدارة العلاقات مع العملاء وتأخر الإرسال دمج البريد الإلكتروني أو البريد، أو تقديم ملخّصات عن أداء الذكاء الاصطناعي التوليدي)
- هي التطبيقات التي تستخدم معلومات من رسائل البريد الإلكتروني لتقديم التقارير أو خدمات المراقبة لصالح المستخدمين الذين يحسِّنون البريد الإلكتروني (مثل التطبيقات التي تعمل على أتمتة برامج رحلات السفر أو تتبع حالات رحلات الطيران أو تسليم الطرود)
أنواع التطبيقات التالية هي أمثلة على التطبيقات التي لم تتم الموافقة عليها. للوصول إلى نطاقات واجهة برمجة تطبيقات Gmail. ويشمل هذا، على سبيل المثال لا الحصر:
- لوحات مفاتيح الأجهزة الجوّالة
- التطبيقات التي تصدّر البريد الإلكتروني بشكل يدوي أو لمرة واحدة.
- التطبيقات التي تخزِّن البيانات أو تحتفظ بنسخة احتياطية منها غير الرسائل الإلكترونية في Gmail.
- استبعاد التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google قيود حساب Gmail، أو التحايل على الفلاتر والرسائل غير المرغوب فيها، أو التخريب جديدة.
- التطبيقات التي توزع رسائل غير مرغوب فيها أو بريد تجاري غير مرغوب فيه بالنسبة مثل، التطبيقات التي ترسل رسائل بريد تجاري مجمعة، مثل رسائل البريد الإلكتروني إدارة العلاقات، شرط أن يكون المستخدم قد وافق على تلقي رسائل البريد الإلكتروني.
الوصول إلى واجهات برمجة تطبيقات Google Drive واستخدامها بالشكل المناسب
طلب الوصول إلى واجهات برمجة تطبيقات Google Drive فقط عندما يوفّر التطبيق أو الخدمة يلبي إحدى حالات الاستخدام التي تمت الموافقة عليها.
حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات واجهة برمجة تطبيقات Google Drive هي:
- تطبيقات ويب مدمَجة توفّر مزامنة محلية أو الاحتفاظ بنسخة احتياطية تلقائيًا من بيانات المستخدمين ملفات Drive.
- تطبيقات الإنتاجية والتعليم (على سبيل المثال، إدارة المهام، تدوين الملاحظات واتصالات مجموعة العمل والتعاون في الفصل الدراسي التطبيقات) التي تستخدم "النطاقات المشروطة" فقط لمعالجة ملفات Drive (أو البيانات الوصفية أو الأذونات) عبر واجهة مستخدم التطبيق.
- تطبيقات إعداد التقارير والأمان التي توفّر إحصاءات المستخدمين أو العملاء في كيفية مشاركة الملفات أو الوصول إليها.
لا يُسمح باستخدام Google Drive API في حالات استخدام معيّنة، بما في ذلك التالي:
- الاحتفاظ بنسخة احتياطية من محتوى المستخدم أو التطبيق من تطبيق مطوِّر أو مشروعه إلى Drive
- تعدين العملات المشفّرة.
- توزيع فيديو على نطاق واسع أو نشر محتوى محمي بحقوق الطبع والنشر بدون التفويض.
- استخدام Drive كبديل لشبكة إرسال محتوى واسعة النطاق (CDN).
- أدوات استنساخ الملفات التي تتيح تقسيم مساحة تخزين المستخدم و/أو التحايل لحدود سعة التخزين في Drive.
- استبعاد التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google قيود حساب Google Drive، أو تجاوُز القيود الأخرى.
- التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها بالنسبة مثل التطبيقات التي ترسل رسائل تجارية مجمَّعة، مثل عملاء إدارة العلاقات، شرط أن يكون المستخدم قد وافق على استلام رسائل
الوصول إلى واجهات برمجة تطبيقات Google Chat واستخدامها بشكل مناسب
لا تطلب الوصول إلى واجهات Google Chat API إلا عندما يكون تطبيقك أو خدمتك يلبي إحدى حالات الاستخدام التي تمت الموافقة عليها.
في ما يلي حالات الاستخدام التي تمت الموافقة عليها للوصول إلى أذونات نطاقات Google Chat API:
- تطبيقات ويب ومدمجة تتيح للمستخدمين إنشاء الرسائل وإرسالها وقراءتها ومعالجتها إرسال رسائل المحادثة أو المراسلات المشابهة من خلال واجهة مستخدم
- التطبيقات التي تحسّن تجربة Chat لأغراض الإنتاجية (لأغراض مثال، تطبيق Google Chat لإدارة المهام الذي يسمح لك بتعيين المهام للأعضاء الآخرين في المساحة).
- التطبيقات التي تستخدم المعلومات من رسائل Chat لتقديم التقارير أو خدمات المراقبة لصالح المستخدمين (على سبيل المثال، التطبيق الذي يبلغ المستخدمين الذين يكون زميلهم خارج المكتب).
- التطبيقات التي تستورد الرسائل أو العضويات أو المجموعات أو ما شابه ذلك وظائف Google Chat.
- التطبيقات التي تتبادل وتستفيد من البيانات التي يتم الحصول عليها عبر Google Chat واجهات برمجة تطبيقات للعمل مع منتجات المراسلة أو خدماتها أو ميزاتها الأخرى
لا يُسمح باستخدام Google Chat API في حالات استخدام معيّنة، بما في ذلك التالي:
- استخدام Chat كبديل لشبكة إرسال محتوى واسعة النطاق (CDN).
- استبعاد التطبيقات التي تستخدم حسابات متعددة لإساءة استخدام سياسات Google قيود حساب Google Chat أو إسقاط القيود بطريقة أخرى.
- التطبيقات التي توزع رسائل غير مرغوب فيها أو رسائل تجارية غير مرغوب فيها بالنسبة مثل التطبيقات التي ترسل رسائل تجارية مجمَّعة، مثل عملاء إدارة العلاقات، شرط أن يكون المستخدم قد وافق على استلام رسائل
طلب الحدّ الأدنى من الأذونات ذات الصلة
لا يمكنك طلب الوصول إلا إلى الأذونات الضرورية للتنفيذ وظيفة التطبيق أو الخدمة. وهذا يعني ما يلي:
لا تطلب الوصول إلى معلومات لا تحتاج إليها. طلب إذن الوصول فقط إلى الأذونات اللازمة لتنفيذ ميزات تطبيقك أو إذا كان التطبيق لا يتطلب الوصول إلى أذونات محدّدة، يجب ألا تطلب الوصول إلى هذه الأذونات. لا تحاول "المستقبل إثبات" وصولك إلى بيانات المستخدم عن طريق طلب الوصول إلى المعلومات التي قد الخدمات أو الميزات التي لم يتم تطبيقها إلى الآن.
اطلب الأذونات حسب السياق، حيثما أمكن. طلب إذن الوصول للمستخدم فقط البيانات في السياق (عبر مصادقة متزايدة) كلما استطعت، حتى يفهم المستخدمون سبب احتياجك للبيانات.
إشعار وتحكُّم شفاف ودقيق
يجب توفير سياسة خصوصية توضّح كيفية استخدام تطبيقك أو موقعك الإلكتروني. خدمة تجمع بيانات المستخدمين وتستخدمها وتشاركها.
ويجب أن تطلب التطبيقات والخدمات أيضًا الوصول إلى بيانات المستخدمين في السياق (عبر مصادقة متزايدة) أنك بحاجة إلى البيانات، وكيف سيتم استخدامها. بالإضافة إلى متطلبات بموجب القانون الساري، عليك التقيّد أيضًا بما يلي: ومتطلباتها، والتي تعكس OAuth 2.0 أو بيانات مستخدمي خدمات Google API السياسات:
يجب الإفصاح عن كيفية وصولك إلى البيانات أو جمعها أو استخدامها أو المشاركة. بيان الإفصاح:
- يجب أن تمثل بدقة هوية التطبيق أو الخدمة التي ويسعى للوصول إلى بيانات المستخدمين؛
- يجب أن يكون داخل التطبيق نفسه إذا كان مستندًا إلى التطبيق أو في نافذة حوار منفصلة إذا كانت مستندة إلى الويب؛
- يجب عرضه أثناء الاستخدام العادي للتطبيق في حالة تطبيق أو موقع ويب إذا كان يستند إلى الويب ولا يتطلب من المستخدم الانتقال إلى قائمة أو إعدادات؛
- يجب تقديم معلومات واضحة ودقيقة تشرح أنواع البيانات الوصول إليها و/أو طلبها و/أو جمعها
- يجب أن يوضِّح طريقة استخدام البيانات و/أو مشاركتها: إذا طلبت بيانات. لسبب واحد، ولكن سيتم استخدام البيانات أيضًا لأغراض والغرض منه، يجب عليك إعلام المستخدمين بكلتا حالات الاستخدام.
- لا يمكن الاكتفاء بعرضه ضِمن سياسة الخصوصية أو بنود الخدمة فقط. و،
- لا يمكن تضمينه مع بيانات إفصاح أخرى غير مرتبطة بالبيانات الشخصية جمع البيانات الحساسة.
يجب أن يرفق إفصاحك طلب المستخدم وأن يسبقه مباشرةً. أو موافقتك. يجب عدم البدء بجمعها قبل الحصول على تأكيد أو موافقتك. طلب الموافقة:
- يجب تقديم مربّع إفادة الموافقة بطريقة واضحة وغير مُبهمة.
- يجب أن يشترط على المستخدِم اتخاذ إجراء تأكيدي (على سبيل المثال، النقر لإبداء الموافقة أو وضع علامة في المربّع). مربع اختيار أو أمر لفظي أو غير ذلك) للقبول؛
- يجب ألا يفسّر الانتقال بعيدًا عن بيان الإفصاح (بما في ذلك. النقر بعيدًا أو الضغط على زر الرجوع أو زر الشاشة الرئيسية) كموافقة و،
- يجب ألا يستخدم رسائل يتم إغلاقها أو تنتهي صلاحيتها تلقائيًا.
يجب تقديم مستندات مساعدة المستخدم التي توضّح كيفية إدارة المستخدمين. وحذف بياناتهم من تطبيقك أو خدمتك
استخدام محدود لبيانات المستخدمين
عند الوصول إلى واجهات برمجة تطبيقات Workspace للاستخدام المناسب، إنّ استخدامك للبيانات تم الحصول عليه مع المتطلبات أدناه. تسري هذه المتطلبات على البيانات المستمدة من النطاقَين الحسّاسَين والمحظور.
- تقييد استخدامك للبيانات لتقديم حالة الاستخدام المناسبة أو تحسينها أو ميزات مرئية وبارزة في قسم واجهة المستخدم.
لا يُسمح بعمليات نقل البيانات، باستثناء:
- تقديم أو تحسين حالة الاستخدام المناسبة أو الميزات الموجّهة للمستخدمين وتكون مرئية وبارزة في حساب المستخدم لدى واجهة المستخدم وبموافقة المستخدم فقط
- لأغراض تتعلّق بالأمان (مثل التحقيق في إساءة الاستخدام)
- للالتزام بالقوانين و/أو اللوائح التنظيمية السارية أو،
- في إطار عملية دمج أو حيازة أصول لمطوّر البرامج أو بيعه عقب الحصول على موافقة مسبقة صريحة من المستخدم.
يُرجى عدم السماح للمستخدمين بقراءة بيانات المستخدمين، ما لم:
- أنّك حصلت على موافقة المستخدم الصريحة على قراءة وسجّلت هذه الموافقة بيانات محددة (على سبيل المثال، مساعدة المستخدم في إعادة الوصول إلى المنتج أو الخدمة بعد فقدان كلمة المرور)
- يتم تجميع البيانات (بما في ذلك المشتقات) وإخفاء هويتها واستخدامها للعمليات الداخلية بما يتوافق مع معايير الخصوصية السارية المتطلبات القانونية للاختصاص القضائي
- وهذا الإجراء ضروري لأغراض تتعلّق بالأمان (على سبيل المثال، التحقيق في إساءة الاستخدام). أو،
- الامتثال للقوانين و/أو اللوائح السارية
يُحظر تمامًا نقل بيانات المستخدمين أو استخدامها أو بيعها بأي شكل آخر، بما في ذلك:
- نقل بيانات المستخدمين أو بيعها لجهات خارجية مثل الإعلانات أو وسطاء البيانات أو مورّدي المعلومات.
- نقل بيانات المستخدمين أو بيعها أو استخدامها لعرض الإعلانات، بما في ذلك إعادة الاستهداف، أو الإعلانات المخصّصة أو الإعلانات التي تستهدف الاهتمامات.
- نقل بيانات المستخدمين أو بيعها أو استخدامها لتحديد الجدارة الائتمانية أو لأغراض الإقراض.
- نقل بيانات المستخدمين أو بيعها أو استخدامها لإنشاء أو تدريب أو تحسين التعلم الآلي أو نموذج الذكاء الاصطناعي بخلاف ذلك المحدد نموذج المستخدم المخصص لحالة الاستخدام المناسبة أو النموذج الموجّه للمستخدم الجديدة.
إنّ عبارة إيجابية أو عبارة أخرى مشابهة أن استخدامك للبيانات يتوافق مع قيود الاستخدام المحدود تم الإفصاح عنها في طلبك أو على موقع إلكتروني تابع لخدمة الويب التي تستخدمها application; مثل، رابط على صفحة رئيسية يؤدي إلى صفحة مخصصة أو خصوصية ملاحظة السياسة: "يلتزم استخدام المعلومات الواردة من واجهات برمجة تطبيقات Workspace إلى سياسة بيانات مستخدمي Google، بما في ذلك متطلبات الاستخدام المحدود"
الحفاظ على بيئة تشغيل آمنة
يجب معالجة جميع بيانات المستخدمين بأمان أثناء نقلها أو عدم نقلها. خذ الأمور المعقولة الخطوات المناسبة لحماية جميع التطبيقات أو الأنظمة التي تستفيد من واجهات برمجة التطبيقات في Workspace وأي بيانات مشتقة منها ضد واجهات غير مصرّح بها أو غير قانونية الوصول أو الاستخدام أو الإتلاف أو الخسارة أو التغيير أو الإفصاح.
يجب أن توضح التطبيقات التي يمكنها الوصول إلى النطاقات المشروطة أنها تلتزم إلى ممارسات أمنية معيّنة
وتشمل ممارسات الأمان الموصى بها تنفيذ هو نظام إدارة أمان المعلومات كما هو موضح في شهادة ISO/IEC 27001 والتأكد من أن التطبيق أو خدمة الويب قوية وخالية من البرامج الشائعة المشكلات الأمنية على النحو الموضح بواسطة أهم 10 مخاطر أمنية في تطبيقات الويب وفقًا لبرنامج OWASP.
تشمل إجراءات الأمان المطلوبة ما يلي:
استخدام معيار تشفير مقبول في المجال لتشفير بيانات المستخدمين التي:
- تخزين البيانات على الأجهزة المحمولة أو الوسائط الإلكترونية المحمولة
- أن يتم الاحتفاظ بها خارج نطاق شركة Google أو أنظمتك
- أن يتم نقلها عبر أي شبكة خارجية لا تديرها أنت وحدك و،
- أنظمتك غير نشطة.
نقل البيانات باستخدام بروتوكولات حديثة آمنة (على سبيل المثال، عبر HTTPS)
الاحتفاظ ببيانات المستخدم وبيانات الاعتماد، وتحديدًا الرموز المميزة مثل الدخول عبر بروتوكول OAuth الرموز المميزة وإعادة التحميل، مشفرة أثناء عدم النشاط.
ضمان إدارة المفاتيح والمواد الرئيسية بشكل مناسب، مثل تخزينها في وحدة أمان خارجية أو نظام إدارة مفاتيح مكافئ قوته.
تشمل إجراءات الأمان المطلوبة للنطاقات المشروطة أيضًا ما يلي: تقييم أمان تطبيقات السحابة الإلكترونية (CASA) بالإضافة إلى ذلك، اعتمادًا على واجهة برمجة التطبيقات التي يتم الوصول إليها وعدد منح المستخدمين أو قد نطلب أيضًا أن يخضع التطبيق أو الخدمة لعملية التقييم الأمني والحصول على خطاب تقييم من لجنة الجهة الخارجية.
أنت توافق على إبلاغ Google على الفور على security@google.com أي وصول معروف أو مشتبه به غير مصرَّح به إلى الأنظمة والشبكات أو الحسابات أو المواقع الجغرافية الأخرى التي يتم فيها تخزين بيانات Google ("حادث أمني"). أنت توافق على التعاون بشكل كامل مع Google لتصحيح أي أخطاء معروفة أو مشكوك فيها. حادث أمني، وفي أي حال من الأحوال، لإبلاغ Google على security@google.com قبل الإدلاء بأي تصريحات علنية بشأن أي معلومات أمنية معروفة أو مشتبه بها محاولة اختراق أمني
النطاقات المشروطة
تشمل النطاقات المشروطة في Workspace ما يلي:
أي نطاق واجهة برمجة تطبيقات Gmail يسمح لتطبيق ما بما يلي:
- قراءة نصوص الرسائل أو إنشاؤها أو تعديلها (بما في ذلك المرفقات) أو بيانات التعريف أو العناوين؛ أو
- التحكُّم في الوصول إلى صندوق البريد الإلكتروني أو إعادة توجيه الرسائل الإلكترونية أو إعدادات المشرف
أي نطاق لواجهة برمجة تطبيقات Google Drive يسمح لتطبيق ما يلي:
- قراءة محتوى ملفات Drive لمستخدم أو تعديلها أو إدارتها دون أن يمنح المستخدم حق الوصول لكل ملف على حدة.
أي نطاق لواجهة Google Chat API يسمح لأحد التطبيقات بما يلي:
- قراءة محتوى تطبيق Chat للمستخدم أو بياناته الوصفية أو تعديله أو إدارته الرسائل.
لمزيد من التفاصيل، يُرجى مراجعة قائمة النطاقات المشروطة.