นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Workspace API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Google Workspace API คุณมักจะเก็บรวบรวมและจัดการ ข้อมูลผู้ใช้ที่ละเอียดอ่อน โปรดจดจำหลักการสำคัญเหล่านี้

• ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้ Workspace เพื่อการใช้งานที่ไม่อนุญาต พ ห้ามบุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ข้อมูลผู้ใช้เพื่อ เพื่อการโฆษณา
• มีความโปร่งใส: นำเสนอและอธิบายให้ผู้ใช้ทราบอย่างถูกต้องว่าคุณ เก็บรวบรวม เหตุผลที่คุณจะเก็บ และวิธีที่คุณจะใช้ข้อมูลดังกล่าว
• เคารพซึ่งกันและกัน: เคารพคำขอของผู้ใช้ให้ลบข้อมูลของตนเอง
• ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตาม ด้านความปลอดภัยบางอย่าง
• ใช้คำที่เฉพาะเจาะจง: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ข้อมูลทั้งหมด การเข้าถึงควรเป็น เพื่อให้บริการคุณลักษณะที่มีประโยชน์ต่อผู้ใช้ของ แอปพลิเคชันหรือบริการ

นโยบายข้อมูลผู้ใช้ของบริการ Workspace API

นโยบายข้อมูลผู้ใช้ของบริการ Google API ควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ส่งคำขอ เข้าถึงข้อมูลผู้ใช้ นโยบายนักพัฒนาซอฟต์แวร์และข้อมูลผู้ใช้ของบริการ Workspace API นี้ มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึง Workspace ของคุณ API; เช่น Gmail, Chat, ไดรฟ์, ชีต และผลิตภัณฑ์อื่นๆ ของ Google Workspace เมื่อคุณขอสิทธิ์เข้าถึงข้อมูลผู้ใช้

นอกจากนโยบายด้านล่างแล้ว ข้อกำหนดในการให้บริการของ Google APIs นโยบายการใช้งานที่ยอมรับได้ของ Google Chat คู่มือนักพัฒนาซอฟต์แวร์ Google Chat, ข้อกำหนดในการให้บริการของ Google Drive API นโยบายโปรแกรม Google ไดรฟ์ คู่มือนักพัฒนาซอฟต์แวร์ Google ไดรฟ์, นโยบายโปรแกรมของ Gmail คู่มือนักพัฒนาซอฟต์แวร์ Gmail, ข้อกำหนดในการให้บริการของ Google Apps Script และ นโยบาย OAuth 2.0 ยังควบคุมการใช้งานและการเข้าถึง Workspace API และผู้ใช้ที่เกี่ยวข้อง การใช้งานของคุณอาจอยู่ในบังคับของ ข้อตกลงสำหรับนักพัฒนาแอปของ Google Workspace Marketplace นอกจากนี้ เรายังกำหนดให้คุณปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด

โปรดกลับมาอ่านนโยบายเหล่านี้เป็นครั้งคราว เนื่องจากจะมีการปรับปรุงนโยบายเป็นระยะ คุณมีหน้าที่รับผิดชอบในการตรวจสอบและตรวจสอบว่าคุณปฏิบัติตามข้อกำหนดเหล่านี้ เป็นประจำ คุณไม่สามารถปฏิบัติตามข้อกำหนดไม่ว่าในกรณีใดก็ตาม นโยบายของเรา (หรือหากมีความเสี่ยง อย่างมากที่คุณจะไม่สามารถ โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา พ สงวนสิทธิ์ในการลบหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ ปฏิบัติตามนโยบายนี้

การเข้าถึงและการใช้ Google Gmail API ที่เหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ Google Workspace ต้องใช้ API ตามนโยบาย ข้อกำหนด และที่เกี่ยวข้องเท่านั้น และสำหรับ Use Case ที่ได้รับอนุมัติตามที่ระบุไว้ในนโยบายนี้ ซึ่งหมายความว่า คุณจะขอเข้าถึงสิทธิ์ได้ก็ต่อเมื่อแอปพลิเคชันหรือบริการของคุณ ตรงตามกรณีการใช้งานที่อนุมัติรายการใดรายการหนึ่ง ขอสิทธิ์เข้าถึง Workspace API ต่อเมื่อ แอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่เราอนุมัติ

Use Case ที่อนุมัติสำหรับการเข้าถึง ขอบเขตของ Gmail API สิทธิ์ ได้แก่

1. โปรแกรมรับส่งอีเมลในตัวแบบเว็บที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้
2. แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
3. แอปพลิเคชันที่ปรับปรุงประสบการณ์การใช้อีเมลเพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการลูกค้าสัมพันธ์, การส่งที่ล่าช้า อีเมลหรือการผสานอีเมล หรือให้ข้อมูลสรุปจาก Generative AI)
4. แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อจัดทำการรายงานหรือ ตรวจสอบบริการเพื่อประโยชน์ของผู้ใช้ที่ช่วยปรับปรุงอีเมล (เช่น แอปพลิเคชันที่ทำให้แผนการเดินทางเป็นไปโดยอัตโนมัติหรือติดตามแผนการเดินทาง สถานะการจัดส่งเที่ยวบินหรือพัสดุ)

ประเภทแอปพลิเคชันต่อไปนี้เป็นตัวอย่างแอปที่ไม่ได้รับอนุมัติ เพื่อเข้าถึงขอบเขต Gmail API ตัวอย่างเนื้อหาที่สร้างโดยอัตโนมัติ ได้แก่

1. แป้นพิมพ์บนอุปกรณ์เคลื่อนที่
2. แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
3. แอปพลิเคชันที่เก็บหรือสำรองข้อมูลนอกเหนือจากข้อความอีเมลใน Gmail
4. ข้ามแอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google ข้อจำกัดของบัญชี Gmail หลีกเลี่ยงตัวกรองและสแปม หรือลบล้าง ข้อจำกัด
5. แอปพลิเคชันที่ส่งสแปมหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ สำหรับ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ ได้รับการอนุมัติตราบใดที่ผู้ใช้ให้ความยินยอม รับอีเมล

การเข้าถึงและการใช้ Google ไดรฟ์ API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง API ของ Google ไดรฟ์เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณ ตรงตามกรณีการใช้งานที่อนุมัติ

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต API ของ Google ไดรฟ์มีดังนี้

1. ในตัวและเว็บแอปที่ให้การซิงค์ภายในเครื่องหรือการสำรองข้อมูลผู้ใช้โดยอัตโนมัติ ไฟล์ในไดรฟ์
2. แอปพลิเคชันเพื่อการทำงานและการศึกษา (เช่น การจัดการงาน การจดบันทึก การสื่อสารในกลุ่มงาน และการทำงานร่วมกันในชั้นเรียน ที่ใช้เฉพาะขอบเขตที่จำกัดเพื่อจัดการไฟล์ในไดรฟ์ (หรือ ข้อมูลเมตาหรือการอนุญาตของผู้ใช้) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชัน
3. แอปพลิเคชันการรายงานและการรักษาความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้า เกี่ยวกับการแชร์หรือเข้าถึงไฟล์

Google Drive API ไม่ได้รับอนุญาตสำหรับบาง Use Case รวมถึง ดังต่อไปนี้:

1. สำรองข้อมูลเนื้อหาของผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาแอปไปยังไดรฟ์
2. การขุดคริปโตเคอเรนซี (สกุลเงินดิจิทัล)
3. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่มีลิขสิทธิ์โดยไม่มี การกันวงเงิน
4. การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูลขนาดใหญ่ (CDN)
5. เครื่องมือโคลนไฟล์ที่ทำให้ชาร์ดดิ้งพื้นที่เก็บข้อมูลของผู้ใช้และ/หรือการหลีกเลี่ยงได้ ของขีดจำกัดพื้นที่เก็บข้อมูล Google ไดรฟ์
6. ข้ามแอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google ข้อจำกัดของบัญชี Google ไดรฟ์ หรือลบล้างข้อจำกัด
7. แอปพลิเคชันที่ส่งสแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ สำหรับ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ ได้รับการอนุมัติตราบใดที่ผู้ใช้ให้ความยินยอม รับข้อความ

การเข้าถึงและการใช้ Google Chat API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Chat API เมื่อแอปพลิเคชันหรือบริการของคุณเท่านั้น ตรงตามกรณีการใช้งานที่อนุมัติ

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต Google Chat API ได้แก่

1. เว็บแอปในตัวที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลได้ ข้อความแชทหรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
2. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้งาน Chat เพื่อวัตถุประสงค์ด้านประสิทธิภาพการทำงาน (สำหรับ เช่น แอป Google Chat สำหรับการจัดการงานที่ช่วยให้คุณมอบหมายงานได้ กับสมาชิกคนอื่นๆ ในพื้นที่ทำงาน)
3. แอปพลิเคชันที่ใช้ข้อมูลจากข้อความ Chat เพื่อจัดทำการรายงานหรือ ตรวจสอบบริการเพื่อประโยชน์ของผู้ใช้ (เช่น แอปแจ้งเตือน ผู้ใช้ที่เพื่อนร่วมงานลางาน)
4. แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือแอปพลิเคชันอื่นที่คล้ายกัน ฟังก์ชัน Google Chat
5. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่านทาง Google Chat API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์อื่นๆ สำหรับการรับส่งข้อความ

Google Chat API ไม่ได้รับอนุญาตสำหรับบาง Use Case รวมถึง ดังต่อไปนี้:

1. การใช้ Chat แทนเครือข่ายนำส่งข้อมูลขนาดใหญ่ (CDN)
2. ข้ามแอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google การจำกัดบัญชี Google Chat หรือลบล้างข้อจำกัด
3. แอปพลิเคชันที่ส่งสแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ สำหรับ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ ได้รับการอนุมัติตราบใดที่ผู้ใช้ให้ความยินยอม รับข้อความ

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำสุด

คุณขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการติดตั้งใช้งานเท่านั้น ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการของคุณ ซึ่งหมายความว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึงเท่านั้น ไปยังสิทธิ์ที่จำเป็นในการใช้งานฟีเจอร์ของแอปพลิเคชันของคุณ หรือ บริการต่างๆ หากแอปพลิเคชันไม่จำเป็นต้องเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านี้ อย่าพยายาม " หลักฐาน" การเข้าถึงข้อมูลผู้ใช้ โดยขอสิทธิ์เข้าถึงข้อมูลที่อาจ มอบบริการหรือฟีเจอร์ที่มีประโยชน์ซึ่งยังไม่มีการใช้งาน

ขอสิทธิ์ในบริบทที่เกี่ยวข้องหากเป็นไปได้ ขอสิทธิ์การเข้าถึงผู้ใช้เท่านั้น ข้อมูลในบริบท (ผ่าน การตรวจสอบสิทธิ์ที่เพิ่มขึ้น) ทุกครั้งที่ทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณต้องใช้ข้อมูล

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องมีนโยบายความเป็นส่วนตัวที่เปิดเผยวิธีที่แอปพลิเคชันหรือเว็บ จะรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้

แอปพลิเคชันและบริการต้องขอเข้าถึงข้อมูลผู้ใช้ในบริบทด้วย (ผ่าน การตรวจสอบสิทธิ์ที่เพิ่มขึ้น) คุณต้องการข้อมูลและวิธีที่จะนำข้อมูลดังกล่าวไปใช้ นอกจาก ภายใต้กฎหมายที่เกี่ยวข้อง คุณยังต้องปฏิบัติตาม ซึ่งแสดงถึง OAuth 2.0 และ ข้อมูลผู้ใช้ของบริการ Google API นโยบาย:

1. คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และ การแชร์ การเปิดเผยข้อมูล:

   1. ต้องแสดงถึงตัวตนของแอปพลิเคชันหรือบริการอย่างถูกต้อง ต้องการเข้าถึงข้อมูลผู้ใช้
   2. ต้องอยู่ในตัวแอปพลิเคชันเองหากเป็นแบบแอปพลิเคชันหรือใน หน้าต่างกล่องโต้ตอบแยกต่างหากหากเป็นแบบเว็บ
   3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหาก ทำงานบนแอปพลิเคชันหรือเว็บไซต์ ถ้าเป็นการทำงานแบบเว็บ และไม่ต้องให้ผู้ใช้ ไปที่เมนูหรือการตั้งค่า
   4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายประเภทของข้อมูล ถูกเข้าถึง ร้องขอ และ/หรือเก็บรวบรวม
   5. ต้องอธิบายว่าจะนำข้อมูลไปใช้งานและ/หรือแชร์อย่างไรหากคุณขอข้อมูล ด้วยเหตุผลหนึ่ง แต่ระบบจะนำข้อมูลนี้ไปใช้ คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
   6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
   7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับเรื่องส่วนบุคคล การเก็บรวบรวมข้อมูลที่ละเอียดอ่อน

2. การเปิดเผยข้อมูลของคุณต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอสำหรับผู้ใช้ ความยินยอม คุณต้องไม่เริ่มการรวบรวมก่อนที่จะแสดงความยินยอม ความยินยอม คําขอความยินยอมมีลักษณะดังนี้

   1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
   2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่อง ช่องทำเครื่องหมาย คำสั่งเสียง เป็นต้น) เพื่อยอมรับ
   3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึง การแตะออกหรือกดย้อนกลับหรือปุ่มหน้าแรก) เป็นความยินยอม และ
   4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ

3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการ และลบข้อมูลเหล่านี้ออกจากแอปหรือบริการของคุณ

การใช้ข้อมูลผู้ใช้อย่างจำกัด

เมื่อเข้าถึง Workspace API สำหรับการใช้งานที่เหมาะสม การใช้ข้อมูลของคุณ ที่ได้รับต้องเป็นไปตามข้อกำหนดต่อไปนี้ ข้อกำหนดเหล่านี้บังคับใช้กับ ข้อมูลที่ได้จากขอบเขตทั้งที่ละเอียดอ่อนและจำกัด

1. จำกัดการใช้ข้อมูลเพื่อระบุหรือปรับปรุงกรณีการใช้งานที่เหมาะสม หรือฟีเจอร์ที่มองเห็นได้และโดดเด่นใน ของอินเทอร์เฟซผู้ใช้

2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นกรณีต่อไปนี้

   1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่แสดงต่อผู้ใช้อย่างเหมาะสม มองเห็นได้และโดดเด่นในผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ ติดต่อสื่อสารและ ได้รับความยินยอมจากผู้ใช้เท่านั้น
   2. เพื่อจุดประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
   3. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง หรือ
   4. เป็นส่วนหนึ่งของการควบรวม การได้มา หรือการขายสินทรัพย์ของนักพัฒนาแอป หลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

3. ไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้

   1. คุณได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ในการอ่านและบันทึกรายการ ข้อมูลที่เฉพาะเจาะจง (เช่น การช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือ บริการหลังจากลืมรหัสผ่าน)
   2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและลบข้อมูลระบุตัวบุคคลออกแล้วนำมาใช้ เพื่อให้สอดคล้องกับนโยบายความเป็นส่วนตัวที่เกี่ยวข้อง ข้อกำหนดทางกฎหมายในเขตอำนาจศาล
   3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
   4. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง

ห้ามมิให้โอน ใช้งาน หรือขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด ซึ่งรวมถึง

1. การโอนหรือการขายข้อมูลผู้ใช้ไปยังบุคคลที่สาม เช่น การโฆษณา แพลตฟอร์ม โบรกเกอร์ข้อมูล หรือตัวแทนจำหน่ายข้อมูล
2. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึง การกำหนดเป้าหมายใหม่ การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
3. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อพิจารณาความน่าเชื่อถือทางเครดิต หรือ เพื่อวัตถุประสงค์ในการให้ยืม
4. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุง แมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์ (AI) นอกเหนือจากรายการดังกล่าว รูปแบบที่ปรับเปลี่ยนในแบบของผู้ใช้สำหรับกรณีการใช้งานที่เหมาะสมหรือที่แสดงต่อผู้ใช้

CANNOT TRANSLATE ข้อความยืนยันหรือข้อความอื่นๆ ที่คล้ายกัน การใช้ข้อมูลของคุณสอดคล้องกับข้อจำกัดการใช้งานแบบจำกัด ที่เปิดเผยไว้ในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการเว็บของคุณ หรือ แอปพลิเคชัน; ตัวอย่างเช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือ นโยบายที่ระบุว่า "การใช้ข้อมูลที่ได้รับจาก Workspace API จะเป็นไปตามข้อกำหนด ไปยัง นโยบายข้อมูลผู้ใช้ของ Google ซึ่งรวมถึง ข้อกำหนดในการใช้งานที่จำกัด"

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยทั้งในระหว่างรับส่งและขณะที่จัดเก็บไว้ ใช้หลักการที่สมเหตุสมผลและ ขั้นตอนที่เหมาะสมในการปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Workspace API และข้อมูลที่ได้มาจาก API ที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย การเข้าถึง การใช้ การทำลาย การสูญเสีย การเปลี่ยนแปลง หรือการเปิดเผย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องแสดงให้เห็นว่าเป็นไปตามข้อกำหนด เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และดูแลรักษา ระบบการจัดการความปลอดภัยของข้อมูล ดังที่ระบุไว้ใน ISO/IEC 27001 และการตรวจสอบให้แน่ใจว่าแอปพลิเคชันหรือบริการเว็บของคุณมีประสิทธิภาพ และไม่มี ด้านความปลอดภัยตามที่กำหนดโดย 10 อันดับ OWASP

มาตรการรักษาความปลอดภัยที่กำหนด ได้แก่

1. การใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีคุณสมบัติดังนี้

   1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
   2. มีการดูแลรักษานอก Google หรือระบบของคุณ
   3. โอนผ่านเครือข่ายภายนอกที่คุณไม่ได้จัดการแต่เพียงผู้เดียว และ
   4. ขณะอยู่ในระบบ

2. การส่งข้อมูลโดยใช้โปรโตคอลสมัยใหม่ที่ปลอดภัย (เช่น ผ่าน HTTPS)

3. เก็บรักษาข้อมูลผู้ใช้และข้อมูลเข้าสู่ระบบ โดยเฉพาะโทเค็น เช่น การเข้าถึง OAuth และรีเฟรชโทเค็นซึ่งเข้ารหัสเมื่อไม่มีการเคลื่อนไหว

4. การตรวจสอบว่าคีย์และเนื้อหาคีย์มีการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ใน โมดูลความปลอดภัยของฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความรัดกุมเทียบเท่า

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัดยังรวมถึงการปฏิบัติตาม การประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA) นอกจากนี้ ขึ้นอยู่กับ API ที่มีการเข้าถึง และจำนวนการให้สิทธิ์ของผู้ใช้หรือ เราอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้อง การประเมินความปลอดภัยและรับจดหมายการประเมินจาก Google บุคคลที่สาม

คุณตกลงที่จะแจ้งให้ Google ทราบในทันทีที่ security@google.com การเข้าถึงระบบ เครือข่าย โดยไม่ได้รับอนุญาตที่ทราบหรือต้องสงสัย บัญชี หรือสถานที่อื่นๆ ที่มีการจัดเก็บ Google ไว้ ("เหตุการณ์ด้านความปลอดภัย") คุณตกลงที่จะให้ความร่วมมืออย่างเต็มที่กับ Google เพื่อแก้ไขข้อมูลที่ทราบหรือสงสัย เหตุขัดข้องด้านความปลอดภัย และในกรณีใดๆ ดังกล่าว ต้องแจ้ง Google ที่ security@google.com ก่อนที่คุณจะออกแถลงการณ์ต่อสาธารณะเกี่ยวกับความปลอดภัยที่ทราบหรือต้องสงสัย เหตุการณ์

ขอบเขตที่จำกัด

ขอบเขตที่จำกัดของ Workspace มีดังนี้

1. ขอบเขต Gmail API ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

   1. อ่าน สร้าง หรือแก้ไขส่วนเนื้อหาข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตาหรือส่วนหัว หรือ
   2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าของผู้ดูแลระบบ

2. ขอบเขต API ของ Google ไดรฟ์ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

   1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้ โดยที่ผู้ใช้ไม่ได้ให้สิทธิ์เข้าถึงแบบทีละไฟล์

3. ขอบเขตใดๆ ของ Google Chat API ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

   1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของแชทของผู้ใช้ ข้อความ

ดูรายละเอียดเพิ่มเติมได้ที่ รายการขอบเขตที่จำกัด