作为使用 Google Workspace API 的开发者,您通常需要收集和管理 敏感用户数据请牢记以下关键原则:
- 保护隐私:请勿将 Workspace 用户数据用于禁止的用途。周三 禁止第三方出于以下目的出售用户数据或使用用户数据: 广告目的。
- 保持透明:准确反映并向用户说明您的哪些数据 收集的信息、为什么要收集这些数据以及如何使用这些数据。
- 尊重用户:尊重用户删除数据的请求。
- 确保安全:安全地处理所有用户数据,并表明您遵守 某些安全做法。
- 内容要具体:请勿请求访问您不需要的数据。所有数据 访问权限的目的是向用户提供对您有益的功能, 应用或服务
Workspace API 服务用户数据政策
通过 Google API 服务用户数据政策 管理所有 Google API 服务的使用, 访问用户数据。本 Workspace API 服务用户数据和开发者政策 包含有助于您使用和访问 Workspace 的其他信息 API;包括 Gmail、Chat、云端硬盘、表格和其他 Google Workspace 产品, 当您请求访问用户数据时。
除了以下政策之外, Google API 服务条款, Google Chat 使用限制政策, Google Chat 开发者指南、 Google Drive API 服务条款, Google 云端硬盘计划政策、 Google 云端硬盘开发者指南: Gmail 计划政策、 Gmail 开发者指南、 Google Apps 脚本服务条款 和 OAuth 2.0 政策 您在使用和访问 Workspace API 及相关用户的 数据。您在使用时还必须遵守 Google Workspace Marketplace 开发者协议。 此外,我们还要求您遵守所有适用的法律法规。
我们会不时更新这些政策,因此请经常回来查看。 您有责任监督并确保遵守这些 定期发布合作规范。在任何时候,如果您无法满足要求 政策违规的情况(或者存在极大风险,可能会导致您无法 见面),请立即停止使用我们的服务并与我们联系。周三 否则,Google 有权移除或限制访问 Google 用户数据, 遵守本政策。
正确访问和使用 Google Gmail API
用户数据访问权限请求必须清晰易懂。Google Workspace 使用 API 时,必须遵守适用的政策、条款和 以及本政策中规定的已获批用例。这意味着 只有在您的应用或服务时, 符合某种已获批准的使用情形。仅在下列情况下请求访问 Workspace API: 您的应用或服务符合我们批准的用例之一。
已获准使用 Gmail API 范围 以下权限:
- 内置 Web 电子邮件客户端,让用户能够撰写、发送、阅读 以及通过界面处理电子邮件
- 自动备份电子邮件的应用
- 用于提升电子邮件体验以提高工作效率的应用 (例如客户关系管理申请、延迟发送 电子邮件或邮件合并,或提供生成式 AI 摘要)
- 使用电子邮件中的信息提供报告或 监控服务,为用户改进电子邮件服务 (例如,自动旅游行程或 广告投放或包裹交付状态)
以下应用类型都属于未获批准的应用 访问 Gmail API 范围。这些内容包括但不限于:
- 手机键盘。
- 一次性或手动导出电子邮件的应用。
- 在 Gmail 中存储或备份电子邮件以外的数据的应用程序。
- 使用多个账号滥用 Google 政策的应用,绕过 设置 Gmail 账号限制、规避过滤器和垃圾邮件,或 限制。
- 散布垃圾邮件或未经请求的商业邮件的应用程序。对于 例如,用于发送大量商业邮件的应用(如客户 关系管理,只要用户同意 接收电子邮件。
适当访问和使用 Google Drive API
仅在您的应用或服务出现以下情况时请求对 Google Drive API 的访问权限: 符合我们批准的用例之一。
已获准使用 Google Drive API 范围权限的用例包括:
- 内置和 Web 应用 - 此类应用可在本地同步或自动备份用户的数据 云端硬盘文件。
- 办公和教育应用(例如任务管理、 记事、工作小组沟通和课堂协作 (或 元数据或权限)。
- 提供用户或客户数据分析的报告和安全应用 共享或访问文件的方式。
某些用例不允许 Google Drive API 使用,包括 以下:
- 将用户或应用内容从开发者的应用或项目备份到云端硬盘。
- 加密货币挖矿。
- 广泛散播或传播受版权保护的内容,而不宣传 授权。
- 使用云端硬盘替代大规模内容分发网络 (CDN)。
- 可对用户存储空间进行分片和/或规避的文件克隆工具 的云端硬盘存储空间限制。
- 使用多个账号滥用 Google 政策的应用,绕过 Google 云端硬盘账号限制,或以其他方式突破限制。
- 应用散播垃圾信息或未经请求就发送的商业信息。对于 例如,用于发送大量商业消息的应用(如客户 关系管理,只要用户同意 接收消息。
拥有适当的 Google Chat API 访问权限和使用权限
仅在您的应用或服务时请求对 Google Chat API 的访问权限 符合我们批准的用例之一。
已获准访问 Google Chat API 范围权限的用例包括:
- 允许用户撰写、发送、阅读和处理的内置应用和 Web 应用 通过界面发送的聊天消息或类似通信。
- 为提高工作效率而提升 Chat 使用体验的应用(例如 例如,任务管理 Google Chat 应用,可用于分配任务, 发送给聊天室中的其他成员)。
- 使用 Chat 消息中的信息提供报告或 旨在保障用户利益的监控服务(例如, 用户的同事不在办公室)。
- 导入邮件、成员资格、群组或其他类似内容的应用 Google Chat 功能。
- 交换和使用通过 Google 聊天获取的数据的应用 用于与其他消息传递产品、服务或功能进行互操作的 API。
Google Chat API 不允许用于某些用例,包括 以下:
- 使用 Chat 替代大规模内容分发网络 (CDN)。
- 使用多个账号滥用 Google 政策的应用,绕过 Google Chat 账号限制,或以其他方式突破限制。
- 应用散播垃圾信息或未经请求就发送的商业信息。对于 例如,用于发送大量商业消息的应用(如客户 关系管理,只要用户同意 接收消息。
请求最少的相关权限
您只能请求对实施代码至关重要的权限。 应用或服务的功能这意味着:
请勿请求访问您不需要的信息。仅申请访问权限 实现应用功能或 服务。如果您的应用不需要特定权限, 则不得请求这些权限不要试图“将来 证据”例如,请求访问 尚未实施的福利服务或功能。
尽可能在用户执行相关操作时请求权限。仅请求用户访问 上下文(通过 增量身份验证) 让用户了解您需要数据的原因。
透明且准确的通知和控制
您需要提供隐私权政策,以披露您的应用或网络 服务会收集、使用和分享用户数据。
应用和服务还必须在上下文中(通过 增量身份验证) 您需要这些数据以及数据的使用方式。除了 要求,您还必须遵循以下 要求,这反映了我们的 OAuth 2.0 和 Google API 服务用户数据 政策:
您必须提供披露声明,说明您对数据的访问、收集、使用和 共享。披露声明:
- 必须准确反映应用或服务的身份 尝试访问用户数据;
- 如果基于应用,则必须在应用内 单独的对话框窗口(如果基于网络);
- 在以下情况下,必须在应用正常使用期间显示 基于应用或网站(如果基于网络),且无需用户 进入某个菜单或设置;
- 必须提供清晰准确的信息来解释数据类型 访问、请求和/或收集的信息;
- 如果您请求获取数据,则必须说明数据的使用和/或分享方式 但这些数据还会被用于辅助用途 因此您必须通知用户这两种使用情形;
- 不得只列在隐私权政策或服务条款中;和
- 不得包含在其他与个人信息和个人信息无关的披露信息中 敏感数据收集。
在用户提交请求之前,必须一并提供披露声明,且紧邻该声明 同意。在获得明确的确认之前,您不得开始收集信息 同意。用户意见征求:
- 意见征求对话框必须以清楚明确的方式呈现;
- 必须要求用户执行明确的确认操作(例如点按接受、勾选 复选框、口头命令等)才能接受;
- 不得解释用户离开披露声明页面的操作(包括 点按屏幕离开或者按返回或主屏幕按钮)表示同意;和
- 不得使用会自动关闭或设有期限的消息。
您必须提供用户帮助文档,说明用户可以如何 以及从您的应用或服务中删除其数据。
限制用户数据的使用
在出于适当用途访问 Workspace API 后,您对数据的使用 必须符合以下要求。这些要求适用于 敏感范围和受限范围生成的数据。
- 仅将数据用于提供或改进适当的应用场景 或显示在请求方应用的醒目位置 界面。
禁止传输数据,但以下情况除外:
- 为了提供或改进适当的用例或面向用户的功能 在请求方应用的用户中醒目地显示 且仅在征得用户同意的前提下;
- 出于安全目的(例如调查滥用行为);
- 遵守适用的法律和/或法规;或者
- 开发者资产合并、收购或出售行为 (在事先征得用户明确同意的情况下)。
不允许任何人读取用户数据,除非:
- 您已获得用户明确同意并记录其阅读 特定数据(例如,帮助用户重新访问相应产品或 提供的服务);
- 这些数据(包括衍生数据)经过汇总和匿名化处理,并进行了使用 提供内部运营服务, 管辖区法律要求;
- 出于安全考虑(例如调查滥用行为),有必要传输相关数据; 或者
- 遵守适用的法律和/或法规。
完全禁止任何其他传输、使用或出售用户数据的行为, 包括:
- 向第三方(如广告)传输或出售用户数据 平台、数据代理商或任何信息转销商。
- 出于投放广告的目的传输、出售或使用用户数据,包括 重访定位、个性化广告或针对用户兴趣投放广告。
- 传输、出售或使用用户数据来确定信誉度或 用于贷款目的
- 出于以下目的传输、出售或使用用户数据来创建、训练或改进 或机器学习或人工智能模型, 根据具体应用场景或面向用户的 功能。
一个 肯定性声明或其他类似声明 您对数据的使用必须符合“有限使用”限制, 在您的应用或属于您的网络服务的网站上 application;例如,首页上指向专门页面或隐私权页面的链接 政策声明:“对于从 Workspace API 收到的信息, 添加到 Google 用户数据政策 包括 有限使用要求。”
维护安全的运行环境
安全地处理所有传输中的用户数据和静态数据。采取合理的做法和 采取适当的措施来保护使用 Workspace API 以及由此产生的任何未经授权或非法活动数据 访问、使用、销毁、丢失、篡改或披露。
访问受限范围的应用必须证明其遵循 某些安全做法。
推荐的安全做法包括:实施和维护 信息安全管理系统,如 ISO/IEC 27001 并确保应用或 Web 服务稳健且不被普通用户 其中列出了 OWASP 十大风险。
必需的安全措施包括:
使用行业接受的加密标准来加密符合以下条件的用户数据:
- 存储在便携式设备或便携式电子介质上;
- 在 Google 或您的系统之外维护;
- 通过任何并非完全由您管理的外部网络传输;和
- 在您的系统上处于静态。
使用安全的现代协议(例如通过 HTTPS)传输数据。
保留用户数据和凭据,特别是 OAuth 访问等令牌 和刷新令牌(静态加密)。
确保妥善管理密钥和密钥材料,例如存储在 硬件安全模块或同等强度的密钥管理系统。
受限范围所需的安全措施还包括遵循 云应用安全保障评估 (CASA)。 此外,还会根据所访问的 API 以及用户授权数量或 我们还可能会要求您的应用或服务定期 安全评估,并从 Google 指定的 第三方。
您同意立即通过以下方式通知 Google: security@google.com 任何已知或可疑的未经授权访问行为, 账号或存储 Google 数据的其他位置(“安全事件”)。 您同意与 Google 全力配合,纠正任何已知或可疑的 发生安全事件时,以及在任何此类事件下,通知 Google,地址为: security@google.com 在您就任何已知或可疑的安全状况做出任何公开声明之前, 突发事件。
受限范围
Workspace 受限范围包括:
允许应用执行以下操作的任何 Gmail API 范围:
- 阅读、创建或修改邮件正文(包括附件); 元数据或标头或
- 控制邮箱访问权限、电子邮件转发或管理员设置。
任何允许应用执行以下操作的 Google Drive API 范围:
- 读取、修改或管理用户的云端硬盘文件的内容或元数据; 而无需用户逐一授予对文件的访问权限。
任何允许应用执行以下操作的 Google Chat API 范围:
- 读取、修改或管理用户 Chat 的内容或元数据 消息。
有关详情,请参阅 受限范围列表。