Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako programista korzystający z interfejsów Google Workspace API często zbierasz poufne dane użytkowników i nimi zarządzasz. Pamiętaj o tych najważniejszych zasadach:

  • Ochrona prywatności: nie wykorzystuj danych użytkownika Workspace do niedozwolonych zastosowań. Nie zezwalamy firmom zewnętrznym na sprzedawanie danych użytkownika ani wykorzystywanie ich do celów reklamowych.
  • Dbaj o przejrzystość: dokładnie przedstaw i wyjaśnij użytkownikom, jakie dane będziesz zbierać, dlaczego będziesz to robić oraz jak będziesz z nich korzystać.
  • Szanuj innych: respektuj prośby użytkowników o usunięcie danych.
  • Bezpieczeństwo: obchodź się ze wszystkimi danymi użytkownika w bezpieczny sposób i pokaż, że przestrzegasz określonych zasad bezpieczeństwa.
  • Unikaj ogólników: nie proś o dostęp do danych, których nie potrzebujesz. Dostęp do danych powinien zapewniać wyłącznie korzyści dla użytkowników funkcji aplikacji lub usługi.

Zasady dotyczące danych użytkownika w usługach Workspace API

Zasady dotyczące danych użytkownika w usługach interfejsu API Google regulują korzystanie ze wszystkich usług interfejsów API Google, gdy deweloper prosi o dostęp do danych użytkownika. Te zasady dla deweloperów i dotyczące danych użytkownika w usługach Workspace API zawierają dodatkowe informacje, które regulują korzystanie z interfejsów Workspace API i ich dostęp do nich, w tym Gmaila, Google Chat, Dysku, Arkuszy i innych usług Google Workspace, gdy prosisz o dostęp do danych użytkownika.

Oprócz poniższych zasad obowiązują Warunki korzystania z interfejsów API Google, Zasady dopuszczalnego użytkowania Google Chat, Przewodnik dla programistów Google Chat dla deweloperów, Warunki korzystania z interfejsu API Dysku Google, Zasady programu Dysku Google, Zasady programu Dysk Google dla programistów, Zasady programu Gmaila, Warunki korzystania z interfejsów API Gmaila i Zasady dostępu do danych OAuth.Zasady korzystania z interfejsów API Gmaila i zasady dostępu OAuth. Korzystanie z tej usługi może też podlegać Umowie dla deweloperów Google Workspace Marketplace. Wymagamy też przestrzegania wszelkich obowiązujących przepisów i regulacji prawnych.

Zaglądaj do tych zasad co jakiś czas, ponieważ są one aktualizowane. Masz obowiązek regularnego monitorowania tych zasad i przestrzegania ich. Jeśli w dowolnym momencie nie będziesz w stanie spełnić wymagań naszych zasad (lub gdy istnieje wysokie ryzyko, że ich nie spełnisz), niezwłocznie zaprzestań korzystania z naszych usług i skontaktuj się z nami. Zastrzegamy sobie prawo do usunięcia danych użytkowników Google lub ograniczenia do nich dostępu w przypadku nieprzestrzegania tej zasady.

Odpowiedni dostęp do interfejsów Google Gmail API i korzystanie z nich

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Interfejsów API Google Workspace można używać tylko zgodnie z odpowiednimi zasadami i warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w niniejszej Polityce. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia. Prośbę o dostęp do interfejsów Workspace API należy prosić tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsów API Gmaila to:

  1. Wbudowane i internetowe klienty poczty e-mail, które umożliwiają użytkownikom tworzenie, wysyłanie, odczytywanie i przetwarzanie e-maili za pomocą interfejsu.
  2. Aplikacje do automatycznego tworzenia kopii zapasowych e-maili
  3. Aplikacje, które zwiększają wygodę korzystania z poczty e-mail w celu zwiększenia produktywności (np. aplikacje do zarządzania relacjami z klientami, opóźnione wysyłanie e-maili lub kreatora e-maili albo dostarczanie podsumowań wygenerowanych przez generatywną AI)
  4. aplikacje, które wykorzystują informacje z e-maili do raportowania lub monitorowania z korzyścią dla użytkowników (np. aplikacje automatyzujące plany podróży albo śledzące stany lotów i przesyłek);

Podane niżej typy aplikacji to przykłady aplikacji, które nie zostały zatwierdzone do uzyskiwania dostępu do zakresów interfejsu Gmail API. Treści te to między innymi:

  1. Klawiatury mobilne.
  2. Aplikacje, które eksportują pocztę e-mail jednorazowo lub ręcznie.
  3. Aplikacje, które przechowują w Gmailu lub tworzą kopie zapasowe danych innych niż e-maile.
  4. aplikacje używające wielu kont do naruszania zasad Google, omijania ograniczeń kont Gmail, omijania filtrów i spamu lub w inny sposób omijać ograniczeń.
  5. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Na przykład aplikacje wysyłające masową pocztę e-mail (np. zarządzanie relacjami z klientami) są zatwierdzane, dopóki użytkownik wyraził zgodę na otrzymywanie e-maili.

Właściwy dostęp do interfejsów API Dysku Google i korzystanie z nich

O dostęp do interfejsów API Dysku Google należy prosić tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsów API Dysku Google:

  1. Wbudowane i internetowe aplikacje, które zapewniają lokalną synchronizację lub automatyczne tworzenie kopii zapasowych plików użytkowników na Dysku.
  2. Aplikacje biurowe i edukacyjne (np. do zarządzania zadaniami, robienia notatek, komunikacji w grupie roboczej i aplikacji do współpracy w klasie), które korzystają z ograniczonych zakresów do obsługi plików na Dysku (lub ich metadanych bądź uprawnień) przez interfejs użytkownika.
  3. aplikacje do raportowania i zabezpieczeń, które zapewniają informacje o sposobie udostępniania plików lub uzyskiwania do nich dostępu.

Interfejs Google Drive API jest niedozwolony w niektórych przypadkach użycia, w tym:

  1. Kopia zapasowa treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysku.
  2. Kopanie kryptowalut.
  3. Szeroka dystrybucja filmów lub rozpowszechnianie treści chronionych prawem autorskim bez zgody właściciela.
  4. Używanie Dysku jako zamiennika dużej sieci dostarczania treści (CDN).
  5. narzędzia do klonowania plików, które umożliwiają fragmentację miejsca użytkownika lub obejście limitów miejsca na Dysku;
  6. aplikacje używające wielu kont do naruszania zasad Google, obchodzenia ograniczeń kont Dysku Google lub naruszania w inny sposób ograniczeń.
  7. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Na przykład aplikacje wysyłające masowe wiadomości reklamowe (np. zarządzanie relacjami z klientami) są zatwierdzane, dopóki użytkownik wyraził zgodę na ich otrzymywanie.

Odpowiedni dostęp do interfejsów Google Chat API i korzystanie z nich

Poproś o dostęp do interfejsów Google Chat API tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Google Chat API:

  1. Wbudowane i internetowe aplikacje, które umożliwiają użytkownikom tworzenie, wysyłanie, odczytywanie i przetwarzanie wiadomości w Google Chat oraz podobnych komunikatów za pomocą interfejsu.
  2. aplikacje zwiększające możliwości Google Chat w celu zwiększenia produktywności (np. aplikacja Google Chat do zarządzania zadaniami, która pozwala przypisywać zadania innym osobom w pokoju);
  3. aplikacje, które wykorzystują informacje z wiadomości z Google Chat do świadczenia usług raportowania lub monitorowania z korzyścią dla użytkowników (np. aplikacje powiadamiające użytkowników, że współpracownik jest poza biurem);
  4. Aplikacje, które importują wiadomości, członkostwa, grupy lub inne podobne funkcje Google Chat.
  5. aplikacje, które wymieniają się danymi uzyskanymi za pomocą interfejsów Google Chat API i wykorzystują je do współpracy z innymi produktami, usługami i funkcjami do obsługi wiadomości.

Interfejs Google Chat API jest niedozwolony w niektórych przypadkach użycia, takich jak:

  1. Używanie Google Chat jako zamiennika dużej sieci dostarczania treści (CDN).
  2. aplikacje używające wielu kont do naruszania zasad Google, obchodzenia ograniczeń kont Google Chat lub naruszania w inny sposób ograniczeń.
  3. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Na przykład aplikacje wysyłające masowe wiadomości reklamowe (np. zarządzanie relacjami z klientami) są zatwierdzane, dopóki użytkownik wyraził zgodę na ich otrzymywanie.

Poproś o minimalne wymagane uprawnienia

Można prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Proś o dostęp wyłącznie do uprawnień niezbędnych do implementacji funkcji lub usług aplikacji. Jeśli aplikacja nie wymaga określonych uprawnień, nie możesz prosić o ich przyznanie. Nie próbuj „zapewnić sobie na przyszłość” dostępu do danych użytkownika, prosząc o dostęp do informacji, które mogą przynieść korzyści w przypadku jeszcze niezaimplementowanych usług lub funkcji.

W miarę możliwości prosimy o przyznanie uprawnień w kontekście. W miarę możliwości należy prosić o dostęp do danych użytkowników tylko w kontekście (za pomocą uwierzytelniania przyrostowego). Dzięki temu użytkownicy będą rozumieć, do czego potrzebne są dane.

Przejrzyste i dokładne informowanie oraz kontrola

Musisz mieć politykę prywatności, która określa, w jaki sposób Twoja aplikacja lub usługa internetowa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w kontekście (za pomocą uwierzytelniania przyrostowego), gdy te dane są potrzebne i w jaki sposób będą one wykorzystywane. Oprócz wymagań wynikających z obowiązujących przepisów musisz też spełniać te wymagania, które są zgodne z naszymi zasadami dotyczącymi protokołu OAuth 2.0 i danych użytkownika w usługach interfejsu API Google:

  1. Musisz zamieścić oświadczenie dotyczące dostępu do danych, ich zbierania, wykorzystywania oraz udostępniania. Komunikat:

    1. musi dokładnie przedstawiać tożsamość aplikacji lub usługi, która żąda dostępu do danych użytkownika;
    2. musi znajdować się w samej aplikacji, jeśli jest oparte na aplikacji, lub w osobnym oknie, jeśli jest online;
    3. muszą być wyświetlane podczas normalnego używania aplikacji, jeśli są oparte na aplikacjach lub na stronie internetowej, i nie wymagają od użytkownika otwierania menu ani ustawień;
    4. musi podawać jasne i dokładne informacje o rodzajach danych, do których ma dostęp, o jakie dane prosicie lub o jakie dane są zbierane;
    5. musi wyjaśniać, w jaki sposób dane będą używane lub udostępniane: jeśli prosisz o dane z jednego powodu, ale dane będą też wykorzystywane do celów dodatkowych, musisz powiadomić ich o obu przypadkach użycia;
    6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi;
    7. nie może być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych.
  2. Komunikat musi wyświetlać się bezpośrednio przed prośbą o zgodę użytkownika i mu towarzyszyć. Nie wolno rozpoczynać zbierania danych przed uzyskaniem zgody użytkownika. Prośba o zgodę:

    1. musi przedstawiać okno z prośbą o zgodę na przetwarzanie danych w jasny i jednoznaczny sposób;
    2. musi wymagać wyrażenia zgody w formie działania użytkownika (np. kliknięcia przycisku, zaznaczenia pola wyboru, polecenia głosowego itp.) w celu zaakceptowania;
    3. nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego);
    4. Nie może stosować komunikatów automatycznie zamykanych ani wygasających.
  3. Musisz udostępnić dokumentację pomocy dla użytkowników, w której wyjaśniono, jak użytkownicy mogą zarządzać swoimi danymi w aplikacji lub usłudze i jak je usuwać.

Ograniczone wykorzystywanie danych użytkownika

Po uzyskaniu dostępu do interfejsów Workspace API na potrzeby odpowiedniego zastosowania musisz przestrzegać poniższych wymagań. Te wymagania dotyczą danych pozyskiwanych zarówno z zakresów wrażliwych, jak i z ograniczeniami.

  1. Ogranicz używanie danych do udostępniania lub ulepszania odpowiednich funkcji bądź funkcji, które są widoczne i dobrze widoczne w interfejsie aplikacji wysyłającej żądanie.
  2. Przenoszenie danych jest niedozwolone z wyjątkiem:

    1. udostępnianie lub ulepszanie odpowiednich funkcji lub funkcji dostępnych dla użytkownika, które są widoczne i widoczne w interfejsie aplikacji wysyłającej żądanie i tylko za jego zgodą;
    2. dla bezpieczeństwa (na przykład do badania przypadków nadużyć);
    3. aby zachować zgodność z obowiązującymi przepisami prawa lub regulacjami;
    4. w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera, po uzyskaniu wcześniejszej wyraźnej zgody użytkownika.
  3. Nie zezwalaj ludziom na odczytywanie danych użytkownika, z wyjątkiem tych sytuacji:

    1. masz i udokumentujesz wyraźną zgodę użytkownika na odczyt określonych danych (na przykład na pomoc użytkownikowi w odzyskaniu dostępu do usługi po utracie hasła);
    2. Dane (w tym pochodne) są agregowane i anonimizowane oraz używane na potrzeby operacji wewnętrznych zgodnie z odpowiednią ochroną prywatności i innymi obowiązującymi przepisami prawnymi;
    3. jest to niezbędne ze względów bezpieczeństwa (np. do badania nadużyć);
    4. Zachowanie zgodności z obowiązującymi przepisami i regulacjami prawnymi.

Wszystkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych użytkownika są zabronione. Oto niektóre z nich:

  1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem danymi;
  2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym do ponownego kierowania, reklam spersonalizowanych i opartych na zainteresowaniach;
  3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
  4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania modelu systemów uczących się lub sztucznej inteligencji poza spersonalizowanym modelem konkretnego użytkownika na potrzeby odpowiedniego przypadku użycia lub funkcji przeznaczonej dla użytkownika;

Potwierdzenie lub inne podobne oświadczenie, że sposób wykorzystywania danych przez Użytkownika odbywa się zgodnie z ograniczeniami ograniczonego użycia, musi być zawarte w aplikacji lub na stronie należącej do danej usługi internetowej bądź aplikacji; może to być na przykład link na stronie głównej do specjalnej strony lub polityki prywatności z dopiskiem: „Korzystanie z informacji uzyskanych z interfejsów Workspace API musi być zgodne z zasadami dotyczącymi danych użytkownika Google, w tym z wymaganiami dotyczącymi ograniczonego użycia,

Dbanie o bezpieczne środowisko operacyjne

Bezpiecznie traktuj wszystkie dane użytkownika podczas przesyłania i spoczynku. Podejmowanie uzasadnionych i odpowiednich kroków w celu ochrony wszystkich aplikacji i systemów korzystających z interfejsów API Workspace oraz wszelkich danych uzyskanych z nich przed nieuprawnionym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem.

Aplikacje korzystające z zakresów z ograniczeniami muszą wykazać, że przestrzegają określonych zasad bezpieczeństwa.

Zalecane działania dotyczące bezpieczeństwa obejmują wdrożenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak to opisano w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa internetowa jest niezawodna i wolna od typowych problemów z bezpieczeństwem opisanych w artykule OWASP Top 10.

Wymagane zabezpieczenia:

  1. Szyfrowanie danych użytkownika za pomocą akceptowanego w branży standardu szyfrowania, który spełnia te wymagania:

    1. przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
    2. przechowywane poza systemami firmy Google i Twoich systemów;
    3. dane są przekazywane w dowolnej sieci zewnętrznej, która nie jest zarządzana wyłącznie przez Ciebie;
    4. w spoczynku na systemach.
  2. Przesyłanie danych przy użyciu nowoczesnych bezpiecznych protokołów (np. protokołu HTTPS).

  3. Szyfrowanie danych użytkowników i ich danych logowania, zwłaszcza tokenów dostępu OAuth i tokenów odświeżania, w spoczynku.

  4. Dbaj o prawidłowe zarządzanie kluczami i materiałami kluczy, na przykład w sprzętowym module zabezpieczeń lub systemie zarządzania kluczami o odpowiedniej skuteczności.

Wymagane środki bezpieczeństwa w przypadku zakresów z ograniczeniami obejmują też przeprowadzenie oceny zabezpieczeń aplikacji w chmurze (CASA). Poza tym w zależności od używanego interfejsu API oraz liczby użytkowników możemy również wymagać, aby aplikacja lub usługa poddawała się okresowej ocenie zabezpieczeń i otrzymała list oceniający od firmy zewnętrznej wyznaczonej przez Google.

Użytkownik zgadza się niezwłocznie powiadomić Google na adres security@google.com o każdym znanym lub podejrzeniu nieautoryzowanego dostępu do systemów, sieci, kont lub innych lokalizacji, w których są przechowywane Dane Google („Incydent bezpieczeństwa”). Użytkownik zgadza się w pełni współpracować z firmą Google w celu wyeliminowania wszelkich znanych lub podejrzanych Incydentów bezpieczeństwa, a w każdym takim przypadku wysłać powiadomienie do Google na adres security@google.com, zanim wydadzą Państwo jakiekolwiek publiczne oświadczenia dotyczące znanego lub podejrzanego Incydentu związanego z bezpieczeństwem.

Zakresy z ograniczeniami

Zakresy z ograniczeniami w Workspace obejmują:

  1. Dowolny zakres interfejsu Gmail API, który pozwala aplikacji na:

    1. odczytywać, tworzyć ani modyfikować treści wiadomości (w tym załączników), metadanych czy nagłówków;
    2. Kontroluj dostęp do skrzynki pocztowej, przekierowanie poczty e-mail i ustawienia administratora.
  2. Dowolny zakres interfejsu Google Drive API, który pozwala aplikacji na:

    1. Odczyt i modyfikowanie treści lub metadanych plików na Dysku użytkownika oraz zarządzanie nimi bez przyznawania im dostępu do poszczególnych plików.
  3. Dowolny zakres interfejsu Google Chat API, który umożliwia aplikacji:

    1. Odczytywanie i modyfikowanie treści i metadanych wiadomości użytkownika w Google Chat oraz zarządzanie nimi.

Więcej informacji znajdziesz na liście zakresów z ograniczeniami.