Là nhà phát triển sử dụng API Google Workspace, bạn thường thu thập và quản lý dữ liệu nhạy cảm của người dùng. Hãy ghi nhớ các nguyên tắc chính sau:
- Bảo vệ quyền riêng tư: Không được sử dụng dữ liệu người dùng trên Workspace cho những mục đích sử dụng bị cấm. T4 cấm bên thứ ba bán dữ liệu người dùng hoặc sử dụng dữ liệu người dùng để mục đích quảng cáo.
- Minh bạch: Trình bày và giải thích chính xác cho người dùng về dữ liệu bạn sẽ thu thập dữ liệu, lý do bạn thu thập cũng như cách bạn sẽ sử dụng dữ liệu đó.
- Thể hiện sự tôn trọng: Tuân thủ yêu cầu của người dùng về việc xoá dữ liệu của họ.
- Đảm bảo an toàn: Xử lý an toàn tất cả dữ liệu người dùng và thể hiện rằng bạn tuân thủ một số phương pháp bảo mật nhất định.
- Cụ thể: Không yêu cầu quyền truy cập vào dữ liệu bạn không cần. Tất cả dữ liệu quyền truy cập chỉ nên là để cung cấp các tính năng mang lại lợi ích cho người dùng ứng dụng hoặc dịch vụ của bạn.
Chính sách dữ liệu người dùng của các dịch vụ API Workspace
Chiến lược phát hành đĩa đơn Chính sách dữ liệu người dùng của dịch vụ API của Google điều chỉnh việc sử dụng tất cả Dịch vụ API của Google khi bạn, với tư cách là nhà phát triển, yêu cầu truy cập vào dữ liệu người dùng. Dữ liệu người dùng và Chính sách dành cho nhà phát triển của các dịch vụ API Workspace chứa thông tin bổ sung điều chỉnh việc bạn sử dụng và truy cập vào Workspace API; bao gồm Gmail, Chat, Drive, Trang tính và các sản phẩm khác của Google Workspace, khi bạn yêu cầu truy cập vào dữ liệu người dùng.
Ngoài chính sách dưới đây, Điều khoản dịch vụ API của Google, Chính sách sử dụng của Google Chat, Hướng dẫn cho nhà phát triển về Google Chat! Điều khoản dịch vụ của API Google Drive, Chính sách chương trình của Google Drive, Hướng dẫn cho nhà phát triển về Google Drive, Chính sách chương trình của Gmail, Hướng dẫn cho nhà phát triển Gmail, Điều khoản dịch vụ của Google Apps Script và Chính sách của OAuth 2.0 cũng chi phối việc bạn sử dụng và truy cập vào các API Workspace cũng như người dùng được liên kết . Việc sử dụng của bạn cũng có thể chịu sự điều chỉnh của Thoả thuận dành cho nhà phát triển trên Google Workspace Marketplace. Chúng tôi cũng yêu cầu bạn tuân thủ tất cả luật và quy định hiện hành.
Bạn nên thỉnh thoảng kiểm tra lại vì các chính sách này đôi khi được cập nhật. Bạn có trách nhiệm theo dõi và đảm bảo việc tuân thủ các chính sách này các chính sách của Google một cách thường xuyên. Nếu tại bất kỳ thời điểm nào bạn không thể đáp ứng các yêu cầu chính sách của chúng tôi (hoặc nếu có rủi ro đáng kể mà bạn sẽ không thể gặp họ), vui lòng ngừng sử dụng các dịch vụ của chúng tôi ngay lập tức và liên hệ với chúng tôi. T4 giữ quyền xoá hoặc hạn chế quyền truy cập vào dữ liệu người dùng trên Google nếu bạn không tuân thủ chính sách này.
Quyền truy cập và sử dụng phù hợp đối với các API của Google Gmail
Yêu cầu truy cập vào dữ liệu người dùng phải rõ ràng và dễ hiểu. Google Workspace Chỉ được sử dụng API theo các chính sách, điều khoản và và đối với các trường hợp sử dụng được phê duyệt như nêu trong Chính sách này. Điều này có nghĩa là bạn chỉ có thể yêu cầu quyền truy cập vào các quyền khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng đã được phê duyệt. Chỉ yêu cầu quyền truy cập vào API Workspace khi ứng dụng hoặc dịch vụ của bạn phù hợp với một trong những trường hợp sử dụng được chúng tôi phê duyệt.
Các trường hợp sử dụng được phê duyệt để truy cập vào Phạm vi API của Gmail quyền truy cập là:
- Các ứng dụng email khách được tích hợp sẵn và dành cho web, cho phép người dùng soạn, gửi, đọc, và xử lý email qua giao diện người dùng.
- Các ứng dụng tự động sao lưu email
- Các ứng dụng nâng cao trải nghiệm email cho mục đích nâng cao năng suất (chẳng hạn như ứng dụng quản lý quan hệ khách hàng, việc gửi bị trì hoãn email hoặc tính năng hợp nhất thư hay cung cấp bản tóm tắt dựa trên AI tạo sinh)
- Ứng dụng sử dụng thông tin từ email để cung cấp báo cáo hoặc các dịch vụ giám sát vì lợi ích của người dùng nhằm cải thiện email trải nghiệm (chẳng hạn như các ứng dụng tự động hoá hành trình đi lại hoặc theo dõi hành trình trạng thái chuyến bay hoặc gói hàng giao đến)
Sau đây là ví dụ về những loại ứng dụng không được phê duyệt để truy cập vào các phạm vi API của Gmail. Những trường hợp như vậy bao gồm nhưng không giới hạn ở:
- Bàn phím di động.
- Ứng dụng xuất email trên cơ sở một lần hoặc thủ công.
- Các ứng dụng lưu trữ hoặc sao lưu dữ liệu ngoài email trong Gmail.
- Ứng dụng dùng nhiều tài khoản để lạm dụng các chính sách của Google, bỏ qua Giới hạn của tài khoản Gmail, lách các bộ lọc và thư rác hoặc phá vỡ hạn chế.
- Ứng dụng phát tán thư rác hoặc thư thương mại không mong muốn. Cho ví dụ: các ứng dụng gửi thư thương mại hàng loạt, chẳng hạn như quản lý mối quan hệ, được phê duyệt miễn là người dùng đồng ý nhận email.
Quyền truy cập và sử dụng phù hợp đối với các API Google Drive
Chỉ yêu cầu quyền truy cập vào API Google Drive khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng đã được phê duyệt của chúng tôi.
Sau đây là những trường hợp sử dụng được phép truy cập vào các quyền đối với các phạm vi trong API Google Drive:
- Các ứng dụng web và ứng dụng tích hợp sẵn cung cấp tính năng đồng bộ hoá cục bộ hoặc tự động sao lưu dữ liệu của người dùng Tệp trên Drive.
- Các ứng dụng cải thiện hiệu suất và giáo dục (ví dụ: quản lý công việc, ghi chú, giao tiếp trong nhóm làm việc và cộng tác trong lớp học ứng dụng) chỉ sử dụng Phạm vi bị hạn chế để xử lý các tệp trên Drive (hoặc siêu dữ liệu hoặc quyền) thông qua giao diện người dùng của ứng dụng.
- Các ứng dụng báo cáo và bảo mật cung cấp thông tin chi tiết về người dùng hoặc khách hàng về cách chia sẻ hoặc truy cập tệp.
Không được phép sử dụng API Google Drive cho một số trường hợp sử dụng nhất định, bao gồm sau:
- Sao lưu nội dung của người dùng hoặc ứng dụng từ ứng dụng hoặc dự án của nhà phát triển vào Drive.
- Khai thác tiền mã hoá.
- Phát tán hoặc phát tán nội dung có bản quyền trên diện rộng mà không uỷ quyền.
- Dùng Drive để thay thế cho một mạng phân phối nội dung quy mô lớn (CDN).
- Công cụ sao chép tệp cho phép phân đoạn bộ nhớ của người dùng và/hoặc lách bản quyền về hạn mức bộ nhớ Drive.
- Ứng dụng dùng nhiều tài khoản để lạm dụng các chính sách của Google, bỏ qua Giới hạn đối với tài khoản Google Drive hoặc phá vỡ các hạn chế.
- Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Cho ví dụ: các ứng dụng gửi hàng loạt thư thương mại, chẳng hạn như quản lý mối quan hệ, được phê duyệt miễn là người dùng đồng ý nhận tin nhắn.
Quyền truy cập và sử dụng phù hợp đối với các API của Google Chat
Chỉ yêu cầu quyền truy cập vào API Google Chat khi ứng dụng hoặc dịch vụ của bạn đáp ứng một trong những trường hợp sử dụng đã được phê duyệt của chúng tôi.
Sau đây là những trường hợp sử dụng được phê duyệt để truy cập vào các quyền đối với các phạm vi của API Google Chat:
- Các ứng dụng web và ứng dụng tích hợp sẵn giúp người dùng soạn, gửi, đọc và xử lý Tin nhắn trò chuyện hoặc thông tin liên lạc tương tự qua một giao diện người dùng.
- Các ứng dụng nâng cao trải nghiệm Chat cho mục đích nâng cao năng suất (cho ví dụ: ứng dụng Google Chat quản lý việc cần làm cho phép bạn phân công việc cần làm với các thành viên khác trong không gian).
- Ứng dụng sử dụng thông tin từ tin nhắn trong Chat để cung cấp báo cáo hoặc các dịch vụ giám sát vì lợi ích của người dùng (ví dụ: ứng dụng thông báo người dùng mà một đồng nghiệp không có mặt tại văn phòng).
- Ứng dụng nhập thư, thành viên, nhóm hoặc các nội dung tương tự khác Chức năng của Google Chat.
- Những ứng dụng trao đổi và sử dụng dữ liệu thu được qua Google Chat API để tương tác với các sản phẩm, dịch vụ hoặc tính năng nhắn tin khác.
API của Google Chat không được hỗ trợ trong một số trường hợp sử dụng, bao gồm cả sau:
- Dùng Chat làm giải pháp thay thế cho một mạng phân phối nội dung quy mô lớn (CDN).
- Ứng dụng dùng nhiều tài khoản để lạm dụng các chính sách của Google, bỏ qua Giới hạn đối với tài khoản Google Chat hoặc phá vỡ các hạn chế.
- Ứng dụng phát tán thư rác hoặc tin nhắn thương mại không mong muốn. Cho ví dụ: các ứng dụng gửi hàng loạt thư thương mại, chẳng hạn như quản lý mối quan hệ, được phê duyệt miễn là người dùng đồng ý nhận tin nhắn.
Yêu cầu các quyền liên quan tối thiểu
Bạn chỉ có thể yêu cầu quyền truy cập vào các quyền quan trọng cho việc triển khai chức năng của ứng dụng hoặc dịch vụ của bạn. Điều này có nghĩa là:
Không yêu cầu quyền truy cập vào thông tin bạn không cần. Chỉ yêu cầu quyền truy cập vào các quyền cần thiết để triển khai các tính năng của ứng dụng, hoặc luôn miễn phí. Nếu ứng dụng của bạn không yêu cầu truy cập vào các quyền cụ thể, thì bạn không được yêu cầu truy cập vào các quyền này. Đừng cố gắng "tương lai bằng chứng" quyền truy cập của bạn vào dữ liệu người dùng bằng cách yêu cầu quyền truy cập vào thông tin có thể các dịch vụ hoặc tính năng lợi ích chưa được triển khai.
Yêu cầu cấp quyền kèm theo bối cảnh nếu có thể. Chỉ yêu cầu quyền truy cập đối với người dùng theo ngữ cảnh (thông qua xác thực gia tăng) bất cứ khi nào có thể, để người dùng hiểu lý do bạn cần dữ liệu.
Thông báo và quyền kiểm soát minh bạch và chính xác
Bạn cần có chính sách quyền riêng tư công bố cách ứng dụng hoặc web của bạn dịch vụ này thu thập, sử dụng và chia sẻ dữ liệu người dùng.
Các ứng dụng và dịch vụ cũng phải yêu cầu quyền truy cập vào dữ liệu người dùng theo ngữ cảnh (thông qua xác thực gia tăng) bạn cần dữ liệu và cách dữ liệu đó sẽ được sử dụng. Ngoài theo luật hiện hành, bạn cũng phải tuân thủ những Các yêu cầu này phản ánh OAuth 2.0 và Dữ liệu người dùng của các dịch vụ API của Google chính sách của Google:
Bạn phải công bố thông tin về việc truy cập, thu thập, sử dụng và xử lý dữ liệu của mình chia sẻ. Tiết lộ:
- Phải thể hiện chính xác danh tính của ứng dụng hoặc dịch vụ tìm kiếm quyền truy cập vào dữ liệu người dùng;
- Phải nằm trong chính ứng dụng nếu hoạt động dựa trên ứng dụng hoặc trong cửa sổ hộp thoại riêng biệt nếu hoạt động dựa trên nền tảng web;
- Phải được hiển thị trong quá trình sử dụng ứng dụng bình thường nếu dựa trên ứng dụng hoặc trang web nếu dựa trên web và không yêu cầu người dùng phải chuyển đến một trình đơn hoặc chế độ cài đặt;
- Phải cung cấp thông tin rõ ràng và chính xác để giải thích các loại dữ liệu truy cập, yêu cầu và/hoặc thu thập;
- Phải giải thích cách dữ liệu được sử dụng và/hoặc chia sẻ: nếu bạn yêu cầu dữ liệu vì một lý do nào đó, nhưng dữ liệu cũng sẽ được dùng cho bạn phải thông báo cho người dùng về cả hai trường hợp sử dụng;
- Không được chỉ xuất hiện trong chính sách quyền riêng tư hoặc điều khoản dịch vụ; và
- Không được đi kèm với những thông tin công bố khác không liên quan đến thông tin cá nhân và thu thập dữ liệu nhạy cảm.
Thông tin công bố phải đi kèm và xuất hiện ngay trước yêu cầu của người dùng đồng ý. Bạn không được bắt đầu thu thập trước khi nhận được kết quả xác nhận đồng ý. Yêu cầu đồng ý:
- Phải trình bày hộp thoại đồng ý một cách rõ ràng;
- Phải yêu cầu người dùng thực hiện thao tác xác nhận (ví dụ: nhấn để chấp nhận, đánh dấu) hộp kiểm, lệnh bằng lời, v.v.) để chấp nhận;
- Không được diễn giải quá trình điều hướng ra khỏi thông tin công bố (bao gồm nhấn nút thoát, nút quay lại hoặc nút màn hình chính) làm sự đồng ý; và
- Không được dùng thông báo tự động đóng hoặc tự động hết hạn.
Bạn phải cung cấp tài liệu trợ giúp người dùng giải thích cách người dùng có thể quản lý và xoá dữ liệu của họ khỏi ứng dụng hoặc dịch vụ của bạn.
Sử dụng dữ liệu người dùng có giới hạn
Khi truy cập vào API Workspace để sử dụng đúng mục đích, dữ liệu của bạn sẽ được sử dụng thu được phải tuân thủ các yêu cầu dưới đây. Những yêu cầu này áp dụng cho dữ liệu thu được từ cả phạm vi Nhạy cảm và Bị hạn chế.
- Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dễ thấy và nổi bật trong phần giao diện người dùng.
Chúng tôi không cho phép chuyển dữ liệu, ngoại trừ:
- Để cung cấp hoặc cải thiện trường hợp sử dụng phù hợp hoặc các tính năng dành cho người dùng hiển thị và nổi bật trong hồ sơ người dùng ứng dụng yêu cầu giao diện và chỉ khi có sự đồng ý của người dùng;
- Vì mục đích bảo mật (ví dụ: điều tra hành vi sai trái);
- Để tuân thủ luật và/hoặc quy định hiện hành; hoặc
- Là một phần của hoạt động sáp nhập, mua lại hoặc bán tài sản của nhà phát triển sau khi có được sự đồng ý trước rõ ràng của người dùng.
Không được cho phép con người đọc dữ liệu người dùng, trừ phi:
- Bạn đã có và ghi nhận được sự đồng ý rõ ràng của người dùng về việc đọc dữ liệu cụ thể (ví dụ: giúp người dùng truy cập lại vào sản phẩm hoặc dịch vụ sau khi bị mất mật khẩu);
- Dữ liệu (bao gồm cả dữ liệu dẫn xuất) được tổng hợp, ẩn danh và sử dụng cho các hoạt động nội bộ theo đúng quy định về quyền riêng tư hiện hành và các yêu cầu pháp lý về khu vực tài phán;
- Cần thiết cho mục đích bảo mật (ví dụ: điều tra hành vi sai trái); hoặc
- Để tuân thủ luật và/hoặc quy định hiện hành.
Mọi hoạt động chuyển, sử dụng hoặc bán dữ liệu người dùng khác đều hoàn toàn bị cấm. bao gồm:
- Chuyển hoặc bán dữ liệu người dùng cho bên thứ ba (chẳng hạn như dữ liệu quảng cáo) nền tảng, nhà môi giới dữ liệu hay bất kỳ đại lý thông tin nào.
- Chuyển, bán hoặc sử dụng dữ liệu người dùng để phân phát quảng cáo, bao gồm cả việc nhắm mục tiêu lại, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm.
- Chuyển, bán hoặc sử dụng dữ liệu người dùng để xác định khả năng trả nợ hoặc để cho vay.
- Chuyển, bán hoặc sử dụng dữ liệu người dùng để tạo, huấn luyện hoặc cải thiện hoặc mô hình trí tuệ nhân tạo vượt ra ngoài phạm vi đó mô hình được cá nhân hoá của người dùng cho trường hợp sử dụng thích hợp hoặc giao diện người dùng của chúng tôi.
Một nội dung khẳng định hoặc lời khẳng định khác tương tự rằng việc bạn sử dụng dữ liệu đó phải tuân thủ các quy định hạn chế về việc sử dụng được công bố trong ứng dụng của bạn hoặc trên trang web thuộc về dịch vụ web của bạn hoặc application; ví dụ: đường liên kết trên trang chủ đến một trang riêng hoặc quyền riêng tư chính sách nêu rõ: "Việc sử dụng thông tin nhận được từ các API của Workspace sẽ tuân thủ vào Chính sách dữ liệu người dùng của Google, bao gồm Yêu cầu đối với việc sử dụng có giới hạn."
Duy trì môi trường hoạt động an toàn
Xử lý an toàn tất cả dữ liệu người dùng trong khi truyền và khi lưu trữ. Thực hiện hợp lý và các bước thích hợp để bảo vệ tất cả ứng dụng hoặc hệ thống sử dụng Workspace API và mọi dữ liệu bắt nguồn từ trái phép hoặc bất hợp pháp truy cập, sử dụng, phá huỷ, mất mát, thay đổi hoặc tiết lộ.
Những ứng dụng truy cập vào Phạm vi bị hạn chế phải chứng minh rằng các ứng dụng đó tuân thủ vào một số biện pháp bảo mật nhất định.
Các phương pháp bảo mật được đề xuất bao gồm việc triển khai và duy trì Hệ thống quản lý an ninh thông tin như được nêu trong ISO/IEC 27001 và đảm bảo ứng dụng hoặc dịch vụ web của bạn mạnh mẽ và không bị lỗi các vấn đề bảo mật như đã nêu trong 10 ứng dụng hàng đầu của OWASP.
Các biện pháp bảo mật bắt buộc bao gồm:
Sử dụng một tiêu chuẩn mã hoá được ngành chấp nhận để mã hoá dữ liệu người dùng đáp ứng các tiêu chuẩn sau:
- Được lưu trữ trên thiết bị di động hoặc phương tiện điện tử di động;
- Được duy trì bên ngoài hệ thống của Google hoặc hệ thống của bạn;
- Chuyển qua bất kỳ mạng bên ngoài nào không chỉ do bạn quản lý; và
- Khi lưu trữ trên các hệ thống của bạn.
Truyền dữ liệu bằng các giao thức bảo mật hiện đại (ví dụ: qua HTTPS).
Lưu giữ dữ liệu người dùng và thông tin xác thực, đặc biệt là các mã thông báo như quyền truy cập OAuth và làm mới mã, được mã hoá khi lưu trữ.
Đảm bảo khoá và tài liệu khoá được quản lý thích hợp, chẳng hạn như được cất giữ trong mô-đun bảo mật phần cứng hoặc hệ thống quản lý khoá có độ mạnh tương đương.
Các biện pháp bảo mật bắt buộc đối với Phạm vi bị hạn chế cũng bao gồm: Đánh giá bảo mật ứng dụng đám mây (CASA). Ngoài ra, tuỳ thuộc vào API đang được truy cập và số lượt cấp quyền của người dùng hoặc người dùng, chúng tôi cũng có thể yêu cầu ứng dụng hoặc dịch vụ của bạn phải trải qua quy trình kiểm tra định kỳ đánh giá bảo mật và lấy Thư đánh giá từ một tổ chức được Google chỉ định bên thứ ba.
Bạn đồng ý thông báo ngay cho Google tại security@google.com bất kỳ hành vi truy cập trái phép đã biết hoặc đáng ngờ nào vào hệ thống, mạng, tài khoản hoặc vị trí khác nơi lưu trữ Dữ liệu của Google ("Sự cố bảo mật"). Bạn đồng ý hợp tác hoàn toàn với Google để khắc phục mọi vấn đề đã biết hoặc nghi ngờ Sự cố bảo mật và trong bất kỳ trường hợp nào như vậy, cần thông báo cho Google tại security@google.com trước khi đưa ra bất kỳ tuyên bố công khai nào về bất kỳ Bảo mật nào đã biết hoặc đáng ngờ Sự cố.
Phạm vi bị hạn chế
Phạm vi bị hạn chế trên Workspace bao gồm:
Mọi phạm vi API của Gmail cho phép ứng dụng:
- Đọc, tạo hoặc sửa đổi nội dung thư (bao gồm cả tệp đính kèm), siêu dữ liệu hoặc tiêu đề; hoặc
- Kiểm soát quyền truy cập vào hộp thư, tính năng chuyển tiếp email hoặc các chế độ cài đặt cho quản trị viên.
Mọi phạm vi API Google Drive cho phép ứng dụng:
- Đọc, sửa đổi hoặc quản lý nội dung hay siêu dữ liệu tệp của người dùng trên Drive, mà không cần người dùng cấp quyền truy cập từng tệp.
Mọi phạm vi API của Google Chat cho phép ứng dụng:
- Đọc, sửa đổi hoặc quản lý nội dung hay siêu dữ liệu trong Chat của người dùng tin nhắn.
Để biết thêm chi tiết, hãy xem danh sách Phạm vi bị hạn chế.