Google Workspace API'lerini kullanan bir geliştirici olarak, genelde hassas kullanıcı verileri. Lütfen şu temel ilkeleri aklınızda bulundurun:
- Gizliliği koruma: Workspace kullanıcı verilerini yasaklanmış kullanımlarda kullanmayın. Biz üçüncü tarafların kullanıcı verilerini satmasını veya kullanıcı verilerini aşağıdaki amaçlarla kullanmasını yasaklamak reklamcılık amaçları doğrultusunda kullanmanız gerekir.
- Şeffaf olun: Kullanıcılara hangi verileri doğru şekilde sunduğunuzu neden toplayacağınız ve bunları nasıl kullanacağınız.
- Saygılı olun: Kullanıcıların, verilerini silme isteklerine saygı gösterin.
- Güvende olun: Tüm kullanıcı verilerini güvenli bir şekilde işleyin ve şunlara bağlı olduğunuzu gösterin bazı güvenlik uygulamaları.
- Spesifik olun: İhtiyacınız olmayan verilere erişim isteğinde bulunmayın. Tüm veriler erişimi, yalnızca uygulamanızın kullanıcılara fayda sağlayan özelliklerini sağlamalı uygulama ya da hizmet.
Workspace API Hizmetleri Kullanıcı Verileri Politikası
İlgili içeriği oluşturmak için kullanılan Google API Hizmetleri Kullanıcı Verileri Politikası Google API Hizmetleri'nin kullanımını düzenler. kullanıcı verilerine erişme. Bu Workspace API Hizmetleri Kullanıcı Verileri ve Geliştirici Politikası Workspace kullanımınızı ve Workspace'e erişiminizi yöneten ek bilgileri içerir API'ler Gmail, Chat, Drive, E-Tablolar ve diğer Google Workspace ürünleri dahil Kullanıcı verilerine erişim isteğinde bulunduğunuzda
Aşağıdaki politikaya ek olarak, Google API'leri Hizmet Şartları, Google Chat Kabul Edilebilir Kullanım Politikası, Google Chat Geliştirici Kılavuzu, Google Drive API Hizmet Şartları, Google Drive Program Politikaları Google Drive Geliştirici Kılavuzu, Gmail Program Politikaları, Gmail Geliştirici Kılavuzu, Google Apps Komut Dosyası Hizmet Şartları ve OAuth 2.0 Politikaları Workspace API'lerini ve ilişkili kullanıcıları kullanımınızı ve bunlara erişiminizi de düzenler. verileri. Kullanımınız şunlara da tabi olabilir: Google Workspace Marketplace Geliştirici Sözleşmesi. Ayrıca geçerli tüm yasa ve yönetmeliklere uymanız zorunludur.
Bu politikalar zaman zaman güncellendiği için lütfen bu sayfayı arada bir ziyaret edin. Bu politikalara uyduğunuzdan emin olmak sizin sorumluluğunuzdadır bu politikaları düzenli olarak inceleyin. Bu koşulları herhangi bir zamanda karşılayamazsanız (veya yetkili mercilerden bağımsız olarak lütfen hizmetlerimizi kullanmayı hemen durdurun ve bize ulaşın. Biz izin almadığınız takdirde Google kullanıcı verilerine erişimi kaldırma veya kısıtlama bu politikaya uyması gerekir.
Google Gmail API'lerine uygun erişim ve kullanım
Kullanıcı verilerine erişim talepleri açık ve anlaşılır olmalıdır. Google Workspace API'ler yalnızca geçerli politikalara, şartlara ve ve bu Politika'da belirtilen onaylı kullanım alanları için geçerlidir. Bunun anlamı şudur: yalnızca uygulamanız veya hizmetiniz kullanım alanlarından birini karşılaması gerekir. Workspace API'lerine yalnızca şu durumlarda erişim isteyin: uygulamanızın veya hizmetinizin onaylanmış kullanım alanlarımızdan birini karşılaması gerekir.
Erişim için onaylanan kullanım alanları Gmail API kapsamları şunlardır:
- Kullanıcıların oluşturma, gönderme, okuma ve indirme işlemlerini gerçekleştirmelerine olanak tanıyan yerleşik e-posta istemcileri ve kullanıcı arayüzünden e-posta işleyebilir.
- E-postaları otomatik olarak yedekleyen uygulamalar
- Üretkenlik amacıyla e-posta deneyimini geliştiren uygulamalar (ör. müşteri ilişkileri yönetimi uygulamaları, geciken gönderme e-posta veya posta birleştirme ya da üretken yapay zeka özetleri sağlama gibi sorunları gidermeye yönelik
- E-postalardaki bilgileri raporlama veya E-postayı iyileştiren kullanıcıların yararına izleme hizmetleri (örneğin, seyahat planlarını otomatikleştiren veya uçuşlar veya paket teslimat durumları)
Aşağıdaki uygulama türleri, onaylanmamış uygulamalara örnektir Gmail API kapsamlarına erişme. Bu tür içerikler aşağıda belirtilmiştir ancak bunlarla sınırlı değildir:
- Mobil klavyeler.
- E-postaları bir kerelik veya manuel olarak dışa aktaran uygulamalar.
- Gmail'de e-posta iletileri dışındaki verileri depolayan veya yedekleyen uygulamalar.
- Google politikalarını kötüye kullanmak için birden fazla hesap kullanan uygulamalar Gmail hesap sınırlamaları, filtreler ve spam'i atlatma veya başka şekilde yıkma kısıtlamalara tabi.
- Spam veya istenmeyen ticari posta dağıtan uygulamalar. Örneğin, müşteri hizmetleri gibi toplu e-postalar gönderen uygulamalar kullanıcının izin vermesi ve izin vermesi koşuluyla, yönetim, e-posta alabilir.
Google Drive API'lerine uygun erişim ve kullanım
Google Drive API'lerine yalnızca uygulamanız veya hizmetiniz şu durumlarda erişim izni isteyin: kullanım alanlarımızdan birine uygun olduğundan emin olun.
Google Drive API kapsamları izinlerine erişim için onaylanan kullanım alanları şunlardır:
- Kullanıcıların yerel senkronizasyonunu veya otomatik yedeklemesini sağlayan yerleşik uygulamalar ve web uygulamaları Drive dosyaları.
- Üretkenlik ve eğitim uygulamaları (örneğin, görev yönetimi, not alma, çalışma grubu iletişimi ve sınıf içi iş birliği uygulamalarında (veya Drive dosyalarını işlemek için yalnızca Kısıtlanmış Kapsamlar'ı kullanan) meta verilerini veya izinlerini) uygulamanın kullanıcı arayüzünden görüntüleyebilir.
- Kullanıcı veya müşteri analizleri sağlayan raporlama ve güvenlik uygulamaları nasıl paylaşılacağı veya dosyalara nasıl erişileceği hakkında bilgi sağlar.
Aşağıdakiler dahil olmak üzere belirli kullanım alanlarında Google Drive API'ye izin verilmez: takip etmek için:
- Bir geliştirici uygulamasından veya projesinden kullanıcı ya da uygulama içeriğini Drive'a yedekleme.
- Kripto para madenciliği.
- Telif hakkıyla korunan içeriğin dağıtımı veya dağıtımı yetkilendirme.
- Büyük ölçekli içerik yayınlama ağının yerine Drive'ı kullanma (CDN) kapsamındadır.
- Kullanıcı depolama alanının parçalanmasına ve/veya atlatılmasına olanak tanıyan dosya klonlama araçları Drive depolama alanı sınırı.
- Google politikalarını kötüye kullanmak için birden fazla hesap kullanan uygulamalar veya başka bir şekilde kısıtlamaları etkisiz hale getirebilir.
- Spam veya istenmeyen ticari iletiler dağıtan uygulamalar. Örneğin, toplu ticari mesajlar gönderen uygulamalar (örneğin, müşteri kullanıcının izin vermesi ve izin vermesi koşuluyla, yönetim için mesaj alabilir.
Google Chat API'lerine uygun erişim ve kullanım
Google Chat API'lerine yalnızca uygulamanız veya hizmetiniz şu durumlarda erişim izni isteyin: kullanım alanlarımızdan birine uygun olduğundan emin olun.
Google Chat API kapsamları izinlerine erişim için onaylanan kullanım alanları şunlardır:
- Kullanıcıların oluşturma, gönderme, okuma ve işleme işlemlerini yapmasına olanak tanıyan yerleşik uygulamalar ve web uygulamaları Kullanıcı arayüzü aracılığıyla sohbet mesajları veya benzer iletişimler
- Üretkenlik amacıyla Chat deneyimini geliştiren uygulamalar ( Örneğin, Google Chat'te kullanıcılara görev atama olanağı sunan bir görev yönetimi (alandaki diğer üyelere)
- Chat mesajlarındaki bilgileri raporlama veya ek bilgi sağlayan bir uygulama (örneğin, veya iş arkadaşınız ofis dışında olduğunda).
- İleti, üyelik, grup veya benzerlerini içe aktaran uygulamalar Google Chat işlevleri.
- Google Chat aracılığıyla elde edilen verileri değiş tokuş eden ve kullanan uygulamalar Diğer mesajlaşma ürünleri, hizmetleri veya özellikleriyle birlikte çalışan API'ler.
Aşağıdakiler dahil olmak üzere belirli kullanım alanlarında Google Chat API'ye izin verilmez: takip etmek için:
- Büyük ölçekli içerik yayınlama ağının yerine Chat'i kullanma (CDN) kapsamındadır.
- Google politikalarını kötüye kullanmak için birden fazla hesap kullanan uygulamalar Google Chat hesap sınırlamalarına çıkarabilir veya kısıtlamaları başka şekilde yıkabilir.
- Spam veya istenmeyen ticari iletiler dağıtan uygulamalar. Örneğin, toplu ticari mesajlar gönderen uygulamalar (örneğin, müşteri kullanıcının izin vermesi ve izin vermesi koşuluyla, yönetim, mesaj alabilir.
Minimum ilgili izinleri isteyin
Yalnızca uygulama için kritik önem taşıyan izinlere erişim isteyebilirsiniz işlevleridir. Bunun anlamı şudur:
İhtiyacınız olmayan bilgilere erişim isteğinde bulunmayın. Yalnızca erişim iste özelliklerini ayarlamak için gereken izinleri veya kullanıma sunuyoruz. Uygulamanız belirli izinlere erişim gerektirmiyorsa bu izinlere erişim istememeniz gerekir. "Geleceğin kanıt" veya erişimi etkileyebilecek bilgilere erişim talep ederek faydalar sunan hizmetler veya özelliklerdir.
Mümkün olduğunda bir bağlam çerçevesinde izin isteyin. Yalnızca kullanıcıya erişim iste bağlam içinde kullanma ( artımlı kimlik doğrulama) Böylece kullanıcılar verilere neden ihtiyaç duyduğunuzu anlar.
Şeffaf ve doğru bildirim ve kontrol
Uygulamanızın veya web sitenizin hizmeti, kullanıcı verilerini toplar, kullanır ve paylaşır.
Uygulamalar ve hizmetler, kullanıcı verilerine bağlam içinde ( artımlı kimlik doğrulama) nasıl kullanılacağı hakkında daha fazla bilgi edindiniz. Ayrıca geçerli yasalar uyarınca aşağıdakilere de uymanız gerekir: ve işletme hedeflerimize OAuth 2.0 ve Google API Hizmetleri Kullanıcı Verileri politikalar:
Verilere erişiminiz, bunları toplama, kullanma ve kullanma sürecinizle ilgili bir açıklama paylaşım. Açıklama:
- Uygulamanın veya hizmetin kimliğini doğru bir şekilde Kullanıcı verilerine erişmeye çalışan;
- Uygulama tabanlıysa veya web tabanlıysa ayrı iletişim penceresi;
- Uygulama normal bir şekilde kullanılırken, uygulama tabanlı veya web sitesi tabanlı ise ve web tabanlı ise ve bir menüye veya ayarlara gitmesini,
- Veri türlerini açıklayan net ve doğru bilgiler sağlanmalıdır. Erişim, talep ve/veya toplanma;
- Verilerin nasıl kullanılacağı ve/veya paylaşılacağını açıklamalıdır (veri isteğinde bulunursanız) ancak veriler ikinci bir arama için de kullanılacak, ancak ikinci kullanıcılara her iki kullanım alanı hakkında bilgi vermelisiniz;
- Yalnızca bir gizlilik politikasına veya hizmet şartlarına eklenmemelidir; ve
- Kişisel ve kişisel söz konusu olabilir.
Açıklamanız, bir kullanıcı isteğiyle birlikte ve bu istekten hemen önce görünmelidir. izin verin. İzni almadan önce veri toplamaya başlamamalısınız. izin verin. İzin isteği:
- Rıza mesajını açık ve net bir şekilde sunmalıdır;
- Kullanıcının onay verdiğini gösteren bir işlem yapmasını (ör. kabul et seçeneğine dokunma, onay kutusu, sözlü bir komut vb.) gelen trafiktir.
- Açıklamadan çıkılması ( başka hesaba dokunma veya geri ya da ana sayfa düğmesine basma) izin olarak; ve
- Otomatik kapanan veya süresi dolan mesajlar kullanmamalıdır.
Kullanıcıların uygulamayı nasıl yönetebileceğini açıklayan kullanıcı yardım dokümanları sağlamanız gerekir. ve verilerinizi uygulamanızdan ya da hizmetinizden silebilirsiniz.
Kullanıcı verilerinin sınırlı kullanımı
Workspace API'lerine uygun bir kullanım için eriştikten sonra, verileri aşağıdaki şartlara uygun olmalıdır. Bu şartlar, hem Hassas hem de Kısıtlanmış kapsamlardan türetilen veriler.
- Veri kullanımınızı, uygun kullanım alanınızı sağlamak veya iyileştirmekle sınırlandırın görünür ve belirgin olan özellikleri ya da özellikleri kullanıcı arayüzü.
Aşağıdakiler dışında veri aktarımına izin verilmez:
- Uygun kullanım alanınızı veya kullanıcılara yönelik özellikleri sağlamak ya da iyileştirmek istekte bulunan uygulamanın kullanıcı tarafında görünür ve belirgin olan arayüz üzerinde ve yalnızca kullanıcının izniyle;
- Güvenlik nedeniyle (örneğin, kötüye kullanımın incelenmesi);
- Yürürlükteki yasalara ve/veya tüzüklere uymak için; veya
- Geliştiricinin birleşmesi, satın alınması veya varlıklarının satışı kapsamında Kullanıcıdan açıkça izin aldıktan sonra
Aşağıdaki durumlar haricinde kullanıcı verilerinin gerçek kişiler tarafından okunmasına izin vermeyin:
- Okumak için kullanıcının açık iznini aldıysanız ve belgelediyseniz belirli veriler (örneğin, kullanıcının ürüne yeniden erişmesine yardımcı olma veya şifresini kaybettikleri hizmetten yararlanmaya devam edebilir;
- Veriler (türevler dahil) toplanıp anonimleştirilir ve kullanılır dahili işlemler için geçerli gizliliğe ve yargı alanındaki yasal şartlar;
- Güvenlik nedeniyle gerekliyse (örneğin, kötüye kullanımın incelenmesi); veya
- Geçerli yasalara ve/veya tüzüklere uymak için.
Diğer tüm kullanıcı verilerinin aktarılması, kullanılması veya satılması tamamen yasaktır, şunları içerir:
- Kullanıcı verilerinin reklam gibi üçüncü taraflara aktarılması veya satılması veri aracıları veya bilgi satıcılarının tümü için geçerlidir.
- Aşağıdakiler dahil olmak üzere reklam yayınlamak amacıyla kullanıcı verilerinin aktarılması, satılması veya kullanılması; yeniden hedefleme, kişiselleştirilmiş veya ilgi alanına dayalı reklamcılık.
- Kullanıcı verilerinin, kredibilite tespiti için aktarılması, satılması ya da kullanılması, bu tür kullanımlara izin verilmez.
- Kullanıcı verilerini oluşturmak, eğitmek veya iyileştirmek amacıyla makine öğrenimi ya da yapay zeka modeli, uygun kullanım alanı veya kullanıcıya yönelik kişiselleştirilmiş modeli özelliğini kullanabilirsiniz.
olumlu veya diğer benzer ifadeler yalnızca Sınırlı Kullanım kısıtlamalarına uygun olduğundan başvurunuzda ya da web hizmetinize ait bir web sitesinde açıklanan veya application; Örneğin, ana sayfada, özel bir sayfaya veya gizliliğe yönlendiren bir bağlantı "Workspace API'lerinden alınan bilgilerin kullanımı, değerini Google Kullanıcı Verileri Politikası, Örneğin, Sınırlı Kullanım şartları."
Güvenli bir işletim ortamı sağlamak
Aktarım halindeki ve aktif olmayan tüm kullanıcı verilerini güvenli bir şekilde işleyin. Mantıklı olun kullanan tüm uygulamaları veya sistemleri korumak için Workspace API'leri ve yetkisiz veya yasa dışı durumlara karşı bundan elde edilen tüm veriler kullanma, imha etme, kaybolma, değiştirme veya ifşa etme.
Kısıtlanmış Kapsamlara erişen uygulamalar, söz konusu kapsamlara uygun olduğunu göstermelidir. bazı güvenlik uygulamalarına izin veriyoruz.
Önerilen güvenlik uygulamaları, ISO/IEC 27001 Ayrıca, uygulamanızın veya web hizmetinizin sağlam ve yaygın kullanılan tarafından belirtilen güvenlik sorunlarının OWASP İlk 10.
Gerekli güvenlik önlemleri şunlardır:
Aşağıdaki özelliklere sahip kullanıcı verilerini şifrelemek için sektörde kabul gören bir şifreleme standardı kullanma:
- Taşınabilir cihazlarda veya taşınabilir elektronik medyalarda depolanma;
- Google'ın veya sistemlerinin dışında korunma;
- Yalnızca sizin tarafınızdan yönetilmeyen, harici bir ağdan aktarılan veriler; ve
- Sistemlerinizde aktif değil.
Güvenli modern protokoller kullanarak (örneğin, HTTPS üzerinden) veri aktarma.
Özellikle OAuth erişimi gibi jetonlar olmak üzere kullanıcı verilerini ve kimlik bilgilerini saklama ve kullanımda değilken jetonları yenileyin.
Anahtarların ve anahtar materyalinin uygun şekilde yönetilmesini (örneğin, donanım güvenlik modülü veya eşdeğer güçte anahtar yönetim sistemi.
Kısıtlanmış Kapsamlar için gerekli güvenlik önlemleri aşağıdakileri de içerir: Cloud Uygulama Güvenlik Değerlendirmesi (CASA). Ayrıca, erişilen API'ye ve kullanıcı izinlerinin veya kullanıyorsanız, uygulamanızın veya hizmetinizin belirli aralıklarla güvenlik değerlendirmesinden yararlanmalı ve Google tarafından üçüncü taraf.
Google'a derhal ve her e-posta göndererek security@google.com olduğu bilinen veya şüphelenilen yetkisiz erişimlerin hesapları veya Google Verileri'nin depolandığı diğer konumlar ("Güvenlik Olayı") Bilinen veya şüphelenilen sorunları düzeltmek için Google ile tam işbirliği yapmayı kabul edersiniz. ve böyle bir durumda, security@google.com bilinen veya şüphelenilen herhangi bir Güvenlik hakkında kamuya açık bir açıklama yapmadan önce Olay.
Kısıtlanmış kapsamlar
Workspace'te kısıtlanmış kapsamlar şunlardır:
Bir uygulamanın şunları yapmasına izin veren herhangi bir Gmail API kapsamı:
- İleti gövdelerini okuma, oluşturma veya değiştirme (ekler dahil), meta veriler veya başlıklar; veya
- Posta kutusu erişimini, e-posta yönlendirme veya yönetici ayarlarını kontrol edin.
Bir uygulamanın şunları yapmasına izin veren herhangi bir Google Drive API kapsamı:
- Bir kullanıcının Drive dosyalarının içeriğini veya meta verilerini okuma, değiştirme veya yönetme, kullanıcı tek tek dosya dosya erişim izni vermeden.
Bir uygulamanın şunları yapmasına izin veren herhangi bir Google Chat API kapsamı:
- Bir kullanıcının Chat içeriğini veya meta verilerini okuma, değiştirme veya yönetme mesaj.
Daha fazla bilgi için Kısıtlanmış Kapsamlar listesi.