Política do desenvolvedor e dados do usuário da API Workspace

Como desenvolvedor que usa as APIs do Google Workspace, você costuma coletar e gerenciar dados sensíveis dos usuários. Lembre-se destes princípios fundamentais:

  • Proteja a privacidade: não use dados de usuários do Workspace para fins proibidos. Proibimos terceiros de vender ou usar dados do usuário para fins de publicidade.
  • Seja transparente: represente e explique aos usuários com precisão quais dados você vai coletar, por que e como eles serão usados.
  • Seja respeitoso: atenda aos pedidos dos usuários para excluir os dados deles.
  • Seja seguro: processe todos os dados do usuário de maneira segura e demonstre que você segue determinadas práticas de segurança.
  • Seja específico: não solicite acesso a dados de que você não precisa. Todo acesso a dados deve ser feito apenas para fornecer os recursos de benefício ao usuário do seu aplicativo ou serviço.

Política de dados do usuário referente aos serviços de API do Workspace

A Política de dados do usuário dos serviços de API do Google rege o uso de todos os serviços de API do Google quando você, o desenvolvedor, solicita acesso a dados do usuário. Esta política para desenvolvedores e dados do usuário dos serviços de API do Workspace contém mais informações que regem seu uso e acesso às APIs do Workspace, incluindo Gmail, Chat, Drive, Planilhas e outros produtos do Google Workspace, quando você solicita acesso aos dados do usuário.

Além da política abaixo, os Termos de Serviço das APIs do Google, a Política de uso aceitável do Google Chat, o Guia para desenvolvedores do Google Chat, os Termos de Serviço da API Google Drive, as Políticas do programa Google Drive, o Guia para desenvolvedores do Google Drive, as Políticas do programa Gmail, o Guia para desenvolvedores do Gmail, a Política de uso aceitável do Google Meet, os Termos de Serviço do Google Apps Script e as Políticas do OAuth 2.0 também regem seu uso e acesso às APIs do Workspace e aos dados de usuários associados. Seu uso também pode ser regido pelo Contrato de desenvolvedor do Google Workspace Marketplace. Também exigimos que você obedeça a todas as leis e regulamentações aplicáveis.

Consulte este conteúdo periodicamente, já que as políticas são atualizadas de tempos em tempos. É sua responsabilidade monitorar e garantir a conformidade com essas políticas regularmente. Se, a qualquer momento, você não puder atender aos requisitos das nossas políticas (ou se houver um risco significativo de que você não consiga atendê-los), pare imediatamente de usar nossos serviços e entre em contato conosco. Reservamos o direito de remover ou restringir o acesso aos dados de usuários do Google se você não obedecer a esta política.

Acesso e uso adequados das APIs do Google Gmail

As solicitações para acessar dados do usuário precisam ser claras e compreensíveis. As APIs do Google Workspace só podem ser usadas de acordo com as políticas, os termos e as condições aplicáveis para casos de uso aprovados, conforme estabelecido nesta política. Isso significa que você só pode pedir acesso a permissões quando seu aplicativo ou serviço atende a um dos casos de uso aprovados. Só peça acesso às APIs do Workspace quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões dos escopos da API Gmail são:

  1. Clientes de e-mail integrados e da Web que permitem aos usuários escrever, enviar, ler e processar e-mails por uma interface do usuário.
  2. Aplicativos que fazem backup automático de e-mails
  3. Aplicativos que melhoram a experiência de e-mail para fins de produtividade, como aplicativos de gestão de relacionamento com o cliente, envio atrasado de e-mail ou mala direta, ou que fornecem resumos de IA generativa.
  4. Aplicativos que usam informações de e-mails para fornecer serviços de relatórios ou monitoramento em benefício dos usuários, melhorando a experiência de e-mail (como aplicativos que automatizam itinerários de viagem ou rastreiam voos ou status de entrega de pacotes)

Os escopos da API Gmail não são permitidos para determinados casos de uso. Alguns exemplos:

  1. Teclados para dispositivos móveis.
  2. Aplicativos que exportam e-mails de forma única ou manual.
  3. Aplicativos que armazenam ou fazem backup de dados que não sejam mensagens de e-mail no Gmail.
  4. Aplicativos que usam várias contas para burlar as políticas do Google, evitar limitações de contas do Gmail, driblar filtros e spam ou subverter restrições de abuso ou segurança.
  5. Aplicativos que distribuem spam ou e-mail comercial não solicitado. Por exemplo, aplicativos que enviam e-mails comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber e-mails.

Acesso e uso adequados das APIs do Google Drive

Só peça acesso às APIs do Google Drive quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Drive são:

  1. Apps da Web e integrados que oferecem sincronização local ou backup automático dos arquivos do Drive dos usuários.
  2. Aplicativos de produtividade e educacionais (por exemplo, gerenciamento de tarefas, anotações, comunicações de grupo de trabalho e colaboração em sala de aula) que usam apenas escopos restritos para processar arquivos do Drive (ou metadados ou permissões deles) pela interface do usuário do aplicativo.
  3. Aplicativos de relatórios e segurança que fornecem insights para usuários ou clientes sobre como os arquivos são compartilhados ou acessados.

A API Google Drive não é permitida para determinados casos de uso. Alguns exemplos:

  1. Backup do conteúdo do usuário ou do app de um app ou projeto do desenvolvedor para o Drive.
  2. Mineração de criptomoedas.
  3. Distribuição ampla de vídeos ou disseminação de conteúdo protegido por direitos autorais sem autorização.
  4. Usar o Drive como substituto de uma rede de fornecimento de conteúdo (CDN) em grande escala.
  5. Ferramentas de clonagem de arquivos que permitem o fragmentação do armazenamento do usuário e/ou a evasão dos limites de armazenamento do Drive.
  6. Aplicativos que usam várias contas para burlar as políticas do Google, evitar as limitações de conta do Google Drive ou subverter de outra forma as restrições de abuso ou segurança.
  7. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber mensagens.

Acesso e uso adequados das APIs do Google Chat

Só peça acesso às APIs do Google Chat quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Chat são:

  1. Apps da Web e integrados que permitem aos usuários escrever, enviar, ler e processar mensagens do Chat ou comunicação semelhante por uma interface do usuário.
  2. Aplicativos que melhoram a experiência do Chat para fins de produtividade (por exemplo, um app de gerenciamento de tarefas do Google Chat que permite atribuir tarefas a outros participantes do espaço).
  3. Aplicativos que usam informações de mensagens do Chat para fornecer serviços de relatórios ou monitoramento em benefício dos usuários (por exemplo, um app que notifica os usuários quando um colega está fora do escritório).
  4. Aplicativos que importam mensagens, assinaturas, grupos ou outras funcionalidades semelhantes do Google Chat.
  5. Aplicativos que trocam e usam dados obtidos pelas APIs do Google Chat para interoperar com outros produtos, serviços ou recursos de mensagens.

A API Google Chat não pode ser usada em determinados casos. Alguns exemplos:

  1. Usar o Chat como substituto de uma rede de fornecimento de conteúdo (CDN) em grande escala.
  2. Aplicativos que usam várias contas para burlar as políticas do Google, evitar as limitações de conta do Google Chat ou subverter de outra forma as restrições de abuso ou segurança.
  3. Aplicativos que distribuem spam ou mensagens comerciais não solicitadas. Por exemplo, aplicativos que enviam mensagens comerciais em massa, como gerenciamento de relacionamento com o cliente, são aprovados desde que o usuário tenha consentido em receber mensagens.

Acesso e uso adequados das APIs do Google Meet

Só peça acesso às APIs do Google Meet quando seu aplicativo ou serviço atender a um dos nossos casos de uso aprovados.

Os casos de uso aprovados para acesso às permissões de escopos da API Google Meet são:

  1. Apps da Web e da Web integrados que permitem o processamento, o streaming ou o armazenamento em tempo real de áudio e vídeo dos participantes da reunião por uma interface do usuário para benefício dos usuários.
  2. Aplicativos que melhoram a experiência do Meet para fins de produtividade (por exemplo, um app de gravação de tela que permite compartilhar imagens no espaço).
  3. Aplicativos que usam informações do Google Meet para fornecer serviços de relatórios ou monitoramento em benefício dos usuários (por exemplo, um app que oferece insights sobre reuniões ou conversas).
  4. Aplicativos que trocam e usam dados obtidos pelas APIs do Google Meet para interoperar com outros produtos, serviços ou recursos de vídeo.

As APIs do Google Meet não são permitidas para determinados casos de uso. Alguns exemplos:

  1. Aplicativos que monitoram ou distribuem dados, conteúdo ou metadados de usuários do Google Meet sem autorização legal ou consentimento.
  2. Distribuição ampla de vídeos ou disseminação de material ilegal ou conteúdo protegido por direitos autorais sem autorização.
  3. Aplicativos que usam várias contas para burlar as políticas do Google, evitar as limitações de conta do Meet, driblar filtros e spam ou subverter de outra forma as restrições de abuso ou segurança (por exemplo, armazenar ou distribuir alterações digitais de pessoas para fins maliciosos ou usar a API para deturpar ou desinformar os usuários).

Solicitar as permissões mínimas relevantes

Você só pode solicitar acesso a permissões essenciais para implementar a funcionalidade do app ou serviço. Isso significa:

Não solicite acesso a informações de que você não precisa. Solicite acesso apenas às permissões necessárias para implementar os recursos ou serviços do seu aplicativo. Se o aplicativo não precisar de acesso a permissões específicas, não solicite acesso a elas. Não tente preparar seu acesso a dados do usuário para usos futuros solicitando acesso a informações que possam beneficiar serviços ou recursos que ainda não foram implementados.

Solicite permissões no contexto sempre que possível. Sempre que possível, solicite acesso aos dados do usuário de acordo com o contexto (via autorização incremental) para que os usuários entendam por que você precisa dos dados.

Avisos e controles transparentes e precisos

Você precisa ter uma Política de Privacidade que divulgue como seu aplicativo ou serviço da Web coleta, usa e compartilha dados do usuário.

Os apps e serviços também precisam solicitar acesso aos dados do usuário de acordo com o contexto (por autorização incremental) de que você precisa e como eles serão usados. Além dos requisitos da legislação aplicável, também é preciso obedecer aos seguintes requisitos, que refletem nossas políticas de OAuth 2.0 e dados do usuário dos serviços de API do Google:

  1. É necessário fornecer uma divulgação a respeito da coleta, do uso e do compartilhamento de dados. A divulgação:

    1. representar com precisão a identidade do aplicativo ou serviço que pretende acessar os dados do usuário;
    2. precisa estar dentro do próprio aplicativo, se for baseado em aplicativo, ou em uma janela de diálogo separada, se for baseado na Web;
    3. precisa ser exibida no uso normal do aplicativo (se for baseado em aplicativo) ou do site (se for baseado na Web) e não pode exigir que o usuário navegue até um menu ou até as configurações;
    4. fornecer informações claras e precisas, explicando os tipos de dados acessados, solicitados e/ou coletados;
    5. explicar como os dados serão usados e/ou compartilhados: se você solicitar dados por um motivo, mas eles também forem usados para uma finalidade secundária, será preciso notificar os usuários sobre os dois casos de uso;
    6. não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço; e
    7. não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis.

  2. A declaração precisa acompanhar e preceder imediatamente uma solicitação de consentimento do usuário. Não comece a coleta antes de receber o consentimento afirmativo. A solicitação de consentimento:

    1. precisa apresentar a caixa de diálogo de consentimento de uma maneira clara e inequívoca;
    2. precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, a marcação de uma caixa de seleção, um comando verbal etc.;
    3. não pode interpretar como consentimento o ato de fechar a divulgação e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
    4. Não pode usar mensagens que expiram ou são dispensadas automaticamente.

  3. É necessário fornecer uma documentação de ajuda aos usuários que explique como eles podem gerenciar e excluir os próprios dados do app ou serviço.

Uso limitado de dados do usuário

Ao acessar as APIs do Workspace para uma finalidade apropriada, o uso dos dados obtidos precisa estar em conformidade com os requisitos abaixo. Esses requisitos se aplicam a dados derivados dos escopos Sensível e Restrito.

  1. Limite o uso de dados para fornecer ou melhorar seu caso de uso adequado ou os recursos visíveis e proeminentes na interface do usuário do app solicitante.

  2. Não é permitido transferir dados, exceto:

    1. Para fornecer ou melhorar seu caso de uso apropriado ou os recursos voltados ao usuário que são visíveis e proeminentes na interface do usuário do aplicativo solicitante e somente com o consentimento do usuário;
    2. Para fins de segurança (por exemplo, investigação de abusos)
    3. Para obedecer às leis e/ou regulamentos aplicáveis
    4. Como parte de uma fusão, aquisição ou venda de recursos do desenvolvedor após o consentimento prévio explícito do usuário.

  3. Não permita que indivíduos leiam dados do usuário, com exceção dos seguintes casos:

    1. Você recebeu e documentou o consentimento explícito do usuário para ler dados específicos (por exemplo, ajudar um usuário a acessar novamente o produto ou um serviço depois de perder a senha);
    2. Os dados (incluindo derivações) são agregados e anonimizados e usados para operações internas, de acordo com as exigências de privacidade aplicáveis e outros requisitos legais jurisdicionais.
    3. A leitura é necessária para fins de segurança (por exemplo, investigação de abusos) ou
    4. Para obedecer às leis e/ou regulamentações aplicáveis.

Todas as outras transferências, usos ou vendas de dados do usuário são completamente proibidas, incluindo:

  1. Transferir ou vender dados do usuário para terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informações.
  2. Transferir, vender ou usar dados do usuário para veicular anúncios, incluindo retargeting, publicidade personalizada ou baseada em interesses.
  3. Transferir, vender ou usar dados do usuário para determinar classificações de crédito ou para finalidades de empréstimo.
  4. Transferir, vender ou usar dados do usuário para criar, treinar ou melhorar um modelo de machine learning ou inteligência artificial além do modelo personalizado desse usuário para o caso de uso ou recurso voltado ao usuário adequado.

Uma declaração afirmativa ou semelhante de que seu uso dos dados está em conformidade com as restrições de uso limitado precisa ser divulgada no seu aplicativo ou em um site pertencente ao seu serviço ou aplicativo da Web. Por exemplo, um link na página inicial para uma página dedicada ou política de privacidade que diga: "O uso das informações recebidas das APIs do Workspace vai obedecer à Política de dados do usuário do Google, incluindo os requisitos de uso limitado".

Manter um ambiente operacional seguro

Trate todos os dados do usuário com segurança em trânsito e em repouso. Tome medidas razoáveis e adequadas para proteger todos os aplicativos ou sistemas que usam as APIs do Workspace e os dados derivados delas contra acesso, uso, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

Os aplicativos que acessam escopos restritos precisam demonstrar que aderem a determinadas práticas de segurança.

As práticas de segurança recomendadas incluem a implementação e manutenção de um sistema de gestão de segurança da informação, conforme descrito na ISO/IEC 27001 e medidas para garantir que o app ou serviço da Web seja robusto e livre de problemas comuns de segurança, como estabelecido pela OWASP Top 10.

As medidas de segurança necessárias incluem:

  1. Usar um padrão de criptografia aceito pelo setor para criptografar dados do usuário que sejam:

    1. Armazenados em dispositivos portáteis ou mídia eletrônica portátil;
    2. Mantidos fora dos sistemas do Google ou dos seus;
    3. Transferidos por qualquer rede externa que não seja gerenciada exclusivamente por você; e
    4. Em repouso nos seus sistemas.

  2. Transmitir dados usando protocolos modernos seguros (por exemplo, HTTPS).

  3. Manter os dados e as credenciais do usuário, principalmente tokens como acesso OAuth e tokens de atualização, criptografados em repouso.

  4. Garantir que as chaves e o material de chaves sejam gerenciados adequadamente, como armazenados em um módulo de segurança de hardware ou em um sistema de gerenciamento de chaves de força equivalente.

As medidas de segurança necessárias para escopos restritos também incluem seguir a avaliação de segurança de aplicativos na nuvem (CASA). Além disso, dependendo da API acessada e do número de usuários ou concessões de usuários, também podemos exigir que o aplicativo ou serviço passe por uma avaliação de segurança periódica e receba uma carta de avaliação de um terceiro designado pelo Google.

Você concorda em notificar o Google imediatamente em security@google.com sobre qualquer acesso não autorizado conhecido ou suspeito aos sistemas, redes, contas ou outros locais onde os Dados do Google são armazenados ("Incidente de segurança"). Você concorda em cooperar totalmente com o Google para corrigir qualquer incidente de segurança conhecido ou suspeito e, em qualquer caso, notificar o Google em security@google.com antes de fazer declarações públicas sobre qualquer incidente de segurança conhecido ou suspeito.

Escopos restritos

Os escopos restritos do Workspace incluem:

  1. Qualquer escopo da API Gmail que permita a um aplicativo:

    1. Ler, criar ou modificar corpos de mensagens (incluindo anexos), metadados ou cabeçalhos; ou
    2. Controlar o acesso à caixa de e-mails, o encaminhamento de e-mails ou as configurações de administrador.

  2. Qualquer escopo da API Google Drive que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados dos arquivos do Drive de um usuário sem que ele conceda acesso individual a cada arquivo.

  3. Qualquer escopo da API Google Chat que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o conteúdo ou os metadados das mensagens do Chat de um usuário.

  4. Qualquer escopo da API Google Meet que permita que um aplicativo:

    1. Ler, modificar ou gerenciar o processamento em tempo real de áudio e vídeo dos participantes da reunião.

Para mais detalhes, consulte a lista de escopos restritos.