Política para Desarrolladores y datos del usuario de la API de Workspace

Como desarrollador que usa las APIs de Google Workspace, a menudo recopilas y administras datos sensibles de los usuarios. Ten en cuenta estos principios clave:

  • Protege la privacidad: No uses los datos del usuario de Workspace para usos prohibidos. Prohibimos que terceros vendan los datos del usuario o los usen con fines publicitarios.
  • Sé transparente: Representa y explícales con precisión a los usuarios qué datos recopilarás, por qué los recopilarás y cómo los usarás.
  • Sé respetuoso: Respeta las solicitudes de los usuarios de borrar sus datos.
  • Sé seguro: Maneja todos los datos del usuario de forma segura y demuestra que cumples con ciertas prácticas de seguridad.
  • Sé específico: No solicites acceso a datos que no necesitas. El acceso a todos los datos solo debe brindar al usuario funciones que beneficien a la aplicación o al servicio.

Política de Datos del Usuario de los Servicios de la API de Workspace

La Política de Datos del Usuario de los Servicios de las APIs de Google rige el uso de todos los Servicios de las APIs de Google cuando tú, el desarrollador, solicitas acceso a los datos del usuario. Esta Política para Desarrolladores y datos del usuario de los Servicios de la API de Workspace contiene información adicional que rige el uso y el acceso a las APIs de Workspace, incluidos Gmail, Chat, Drive, Hojas de cálculo y otros productos de Google Workspace, cuando solicitas acceso a datos del usuario.

Además de la siguiente política, las Condiciones del Servicio de las APIs de Google, la Política de Uso Aceptable de Google Chat, la Guía para desarrolladores de Google Chat, las Condiciones del Servicio de la API de Google Drive, las Políticas del Programa de Google Drive, la Guía para Desarrolladores de Google Drive, Políticas del Programa de Gmail, la Guía para Desarrolladores de Google Chat y las Condiciones del Servicio de las Apps de Gmailyel uso de las APIs de Google Workspace y el uso de las El uso también puede regirse por el Acuerdo para Desarrolladores de Google Workspace Marketplace. También requerimos que cumpla con todas las leyes y reglamentaciones aplicables.

Revisa estas políticas de forma periódica, ya que estas se actualizan ocasionalmente. Es tu responsabilidad supervisar y garantizar el cumplimiento de estas políticas con regularidad. Si en algún momento no puedes cumplir con los requisitos de nuestras políticas (o si existe un riesgo significativo de que no puedas hacerlo), deja de usar nuestros servicios de inmediato y comunícate con nosotros. Nos reservamos el derecho de quitar o restringir el acceso a los datos del usuario de Google si no cumples con esta política.

Acceso y uso adecuados de las APIs de Gmail de Google

Las solicitudes para acceder a los datos del usuario deben ser claras y comprensibles. Las APIs de Google Workspace solo se pueden usar de acuerdo con las políticas, los términos y condiciones aplicables, y para los casos de uso aprobados según se establece en esta Política. Esto significa que solo puedes solicitar acceso a los permisos cuando tu aplicación o servicio cumplan con uno de los casos de uso aprobados. Solo solicita acceso a las APIs de Workspace cuando tu aplicación o servicio cumpla con uno de nuestros casos de uso aprobados.

Los casos de uso aprobados para acceder a los permisos de permisos de la API de Gmail son los siguientes:

  1. Clientes de correo electrónico web y integrados que permiten a los usuarios redactar, enviar, leer y procesar correos electrónicos a través de una interfaz de usuario
  2. Aplicaciones que crean copias de seguridad automáticas del correo electrónico
  3. Aplicaciones que mejoran la experiencia de correo electrónico con fines de productividad (como aplicaciones para administración de relaciones con clientes, retraso en el envío de correos electrónicos o combinaciones de correo electrónico, o para proporcionar resúmenes de IA generativa)
  4. Aplicaciones que usan información de correos electrónicos para proporcionar servicios de informes o supervisión en beneficio de los usuarios que mejoran la experiencia del correo electrónico (como aplicaciones que automatizan itinerarios de viajes o realizan un seguimiento de vuelos o estados de entrega de paquetes)

Los siguientes tipos de aplicaciones son ejemplos de apps que no están aprobadas para acceder a los permisos de la API de Gmail. Estos son algunos ejemplos de ellas:

  1. Teclados móviles.
  2. Aplicaciones que exportan correos electrónicos de forma única o manual.
  3. Aplicaciones que almacenan o crean copias de seguridad de datos que no son mensajes de correo electrónico en Gmail.
  4. Aplicaciones que usan varias cuentas para abusar de las políticas de Google, eludir las limitaciones de las cuentas de Gmail, eludir los filtros y el spam, o subvertir restricciones de alguna otra manera
  5. Aplicaciones que distribuyen spam o correos electrónicos comerciales no solicitados. Por ejemplo, las aplicaciones que envían correos comerciales masivos, como la administración de relaciones con clientes, se aprueban siempre que el usuario dé su consentimiento para recibir correos electrónicos.

Acceso y uso adecuados de las APIs de Google Drive

Solicita acceso a las APIs de Google Drive solo cuando tu aplicación o servicio cumpla con uno de nuestros casos de uso aprobados.

Estos son los casos de uso aprobados para acceder a los permisos de permisos de la API de Google Drive:

  1. Apps web y integradas que proporcionan sincronización local o copias de seguridad automáticas de los archivos de Drive de los usuarios
  2. Aplicaciones educativas y de productividad (por ejemplo, aplicaciones de administración de tareas, toma de notas, comunicaciones de grupos de trabajo y colaboración en aulas) que solo usan permisos restringidos para controlar archivos de Drive (o sus metadatos o permisos) a través de la interfaz de usuario de la aplicación
  3. Aplicaciones de informes y seguridad que proporcionan estadísticas a los usuarios o clientes sobre cómo se comparten los archivos o cómo se accede a ellos

La API de Google Drive no se permite para ciertos casos de uso, incluidos los siguientes:

  1. Copia de seguridad del contenido de los usuarios o las apps de la app o el proyecto de un desarrollador en Drive
  2. Minería de criptomonedas:
  3. Distribución amplia de videos o difusión de contenido protegido por derechos de autor sin autorización
  4. Usar Drive como reemplazo de una red de distribución de contenidos (CDN) a gran escala
  5. Herramientas de clonación de archivos que permiten la fragmentación del almacenamiento del usuario o la elusión de los límites de almacenamiento de Drive.
  6. Aplicaciones que usan varias cuentas para hacer un uso indebido de las políticas de Google, evitar las limitaciones de las cuentas de Google Drive o subvertir restricciones
  7. Aplicaciones que distribuyen spam o mensajes comerciales no solicitados. Por ejemplo, las aplicaciones que envían mensajes comerciales masivos, como la administración de relaciones con clientes, se aprueban siempre que el usuario dé su consentimiento para recibir mensajes.

Acceso y uso adecuados de las APIs de Google Chat

Solicita acceso a las APIs de Google Chat solo cuando tu aplicación o servicio cumpla con uno de nuestros casos de uso aprobados.

Estos son los casos de uso aprobados para acceder a los permisos de permisos de la API de Google Chat:

  1. Apps web y integradas que permiten a los usuarios redactar, enviar, leer y procesar mensajes de Chat o comunicaciones similares a través de una interfaz de usuario
  2. Aplicaciones que mejoran la experiencia de Chat con fines de productividad (por ejemplo, una app de Google Chat de administración de tareas que te permite asignar tareas a otros miembros del espacio)
  3. Aplicaciones que usan información de los mensajes de Chat para proporcionar servicios de informes o supervisión en beneficio de los usuarios (por ejemplo, una app que notifica a los usuarios que un colega está fuera de la oficina)
  4. Aplicaciones que importan mensajes, membresías, grupos o cualquier otra funcionalidad similar de Google Chat
  5. Aplicaciones que intercambian y usan datos obtenidos a través de las APIs de Google Chat para interoperar con otros productos, servicios o funciones de mensajería.

La API de Google Chat no se permite para ciertos casos de uso, como los siguientes:

  1. Usar Chat como reemplazo de una red de distribución de contenidos (CDN) a gran escala
  2. Aplicaciones que usan varias cuentas para hacer un uso indebido de las políticas de Google, eludir las limitaciones de las cuentas de Google Chat o subvertir restricciones
  3. Aplicaciones que distribuyen spam o mensajes comerciales no solicitados. Por ejemplo, las aplicaciones que envían mensajes comerciales masivos, como la administración de relaciones con clientes, se aprueban siempre que el usuario dé su consentimiento para recibir mensajes.

Solicita el mínimo de permisos relevantes

Solo puedes solicitar acceso a permisos que sean fundamentales para implementar la funcionalidad de tu aplicación o servicio. Esto significa lo siguiente:

No solicites acceso a información que no necesites. Solo solicita acceso a los permisos necesarios para implementar las funciones o los servicios de tu aplicación. Si tu aplicación no requiere acceso a permisos específicos, no debes solicitar acceso a estos permisos. No solicites acceso a información que podría beneficiar servicios o funciones que aún no se implementaron con el objetivo de "preparar tu acceso para el futuro" a los datos del usuario.

Solicita permisos en contexto cuando sea posible. Solo solicita acceso a los datos del usuario en contexto (a través de la autenticación incremental) siempre que puedas, para que los usuarios comprendan por qué los necesitas.

Notificación y control transparentes y precisos

Debes tener una política de privacidad que divulgue cómo tu aplicación o servicio web recopila, usa y comparte los datos del usuario.

Las aplicaciones y los servicios también deben solicitar acceso a los datos del usuario en contexto (a través de la autenticación incremental) cuando necesitas los datos y cómo se usarán. Además de los requisitos de la ley aplicable, también debes cumplir con los siguientes, que reflejan nuestras políticas de OAuth 2.0 y de datos del usuario de los servicios de la API de Google:

  1. Debes proporcionar una divulgación sobre el acceso, la recopilación y el uso de los datos, así como con quién se comparten. La divulgación:

    1. Debe representar con precisión la identidad de la aplicación o el servicio que solicita acceso a los datos del usuario.
    2. Debe estar dentro de la aplicación, si se basa en ella, o en una ventana de diálogo independiente si está basada en la Web.
    3. Se debe mostrar durante el uso normal de la aplicación si está basada en la aplicación o en el sitio web si está basada en la Web y no se requiere que el usuario navegue a un menú o a la configuración.
    4. Debe proporcionar información clara y precisa que explique los tipos de datos a los que se accede, que se solicitan o recopilan.
    5. Debe explicar cómo se usarán o compartirán los datos: si solicitas datos por una razón, pero los datos también se usarán para un propósito secundario, debes notificar a los usuarios de ambos casos de uso.
    6. No puede colocarse únicamente en la política de privacidad o en las condiciones del servicio.
    7. No se puede incluir con otras divulgaciones que no estén relacionadas con la recopilación de datos personales y sensibles.
  2. Tu divulgación debe ir acompañada de una solicitud de consentimiento del usuario inmediatamente posterior. No debes comenzar la recopilación antes de obtener el consentimiento afirmativo. La solicitud de consentimiento tiene las siguientes características:

    1. Debe presentar el cuadro de diálogo de consentimiento de manera clara y sin ambigüedades.
    2. Debe exigir acciones afirmativas del usuario (por ejemplo, presionar para aceptar, marcar una casilla de verificación, dar un comando verbal, etc.) para aceptarla.
    3. No se debe interpretar como consentimiento la acción de salir de la divulgación (lo que incluye presionar para salir o presionar el botón de inicio o atrás).
    4. No debe usar mensajes que caduquen ni se descarten automáticamente.
  3. Debes proporcionar documentación de ayuda para los usuarios que explique cómo pueden administrar y borrar sus datos de tu app o servicio.

Uso limitado de los datos del usuario

Cuando accedes a las APIs de Workspace para hacer un uso adecuado, el uso de los datos obtenidos debe cumplir con los siguientes requisitos. Estos requisitos se aplican a los datos derivados de alcances sensibles y restringidos.

  1. Limita tu uso de los datos a fin de proporcionar o mejorar tu caso de uso apropiado o las funciones que están visibles y destacadas en la interfaz de usuario de la aplicación solicitante.
  2. No se permiten las transferencias de datos, excepto las siguientes:

    1. Para proporcionar o mejorar el caso de uso adecuado o las funciones para el usuario que estén visibles y destacadas en la interfaz de usuario de la aplicación solicitante y solo con el consentimiento del usuario
    2. Con fines de seguridad (por ejemplo, investigar abusos)
    3. Para cumplir con las leyes o reglamentaciones aplicables
    4. Como parte de una fusión, adquisición o venta de activos del desarrollador después de obtener el consentimiento previo explícito del usuario.
  3. No permitas que seres humanos lean datos del usuario, a menos que ocurra lo siguiente:

    1. Obtuviste y documentaste el consentimiento explícito del usuario para leer datos específicos (por ejemplo, ayudar a un usuario a volver a acceder al producto o servicio después de haber perdido su contraseña).
    2. Los datos (incluidas las derivaciones) se agregan, anonimizan y usan para operaciones internas de acuerdo con los requisitos legales aplicables y de privacidad y otros requisitos legales.
    3. Es necesaria por motivos de seguridad (por ejemplo, investigar abusos).
    4. Para cumplir con las leyes o reglamentaciones aplicables

Está completamente prohibido cualquier otro uso, transferencia o venta de datos del usuario, lo que incluye

  1. Transferencia o venta de datos del usuario a terceros, como plataformas publicitarias, agentes de datos o revendedores de información.
  2. Transferir, vender o usar datos del usuario para publicar anuncios, lo que incluye la resegmentación, la publicidad personalizada o basada en intereses
  3. Transferir, vender o usar datos de los usuarios para determinar la solvencia crediticia o con fines de préstamos
  4. Transferir, vender o usar datos del usuario para crear, entrenar o mejorar un modelo de aprendizaje automático o inteligencia artificial más allá del modelo personalizado de ese usuario específico para el caso de uso adecuado o la función para el usuario

Se debe divulgar en tu aplicación o en un sitio web que pertenezca a tu aplicación o servicio web; por ejemplo, un vínculo en una página principal a una página dedicada o una política de privacidad que indique lo siguiente: “El uso de la información recibida de las APIs de Workspace cumplirá con la Política de Datos del Usuario de Google, incluidos los requisitos de Uso Limitado”.

Mantener un entorno operativo seguro

Trata todos los datos del usuario en tránsito y en reposo de forma segura. Toma medidas razonables y adecuadas para proteger todas las aplicaciones o sistemas que usan las APIs de Workspace y cualquier dato derivado de estos contra el acceso, el uso, la destrucción, la pérdida, la alteración o la divulgación no autorizados o ilegales.

Las aplicaciones que acceden a permisos restringidos deben demostrar que cumplen con ciertas prácticas de seguridad.

Las prácticas de seguridad recomendadas incluyen implementar y mantener un sistema de administración de la seguridad de la información como se describe en ISO/IEC 27001 y garantizar que tu aplicación o servicio web sea sólido y no tenga problemas de seguridad comunes, como se establece en las OWASP Top 10.

Las medidas de seguridad requeridas incluyen lo siguiente:

  1. Usar un estándar de encriptación aceptado en la industria para encriptar datos del usuario con las siguientes características:

    1. Almacenados en dispositivos o medios electrónicos portátiles
    2. Se mantienen fuera de los sistemas de Google o de Google.
    3. Se transfieren a través de cualquier red externa no solo administrada por usted.
    4. en reposo en tus sistemas.
  2. Transmitir datos con protocolos modernos y seguros (por ejemplo, a través de HTTPS)

  3. Mantener los datos y las credenciales del usuario, en particular los tokens como el acceso OAuth y los tokens de actualización, encriptados en reposo.

  4. Garantizar que las claves y el material de claves se administren de forma adecuada, por ejemplo, se almacenan en un módulo de seguridad de hardware o en un sistema de administración de claves de seguridad equivalente

Las medidas de seguridad obligatorias para los permisos restringidos también incluyen seguir la Evaluación de seguridad para aplicaciones en la nube (CASA). Además, según la API a la que se acceda y la cantidad de usuarios o permisos de usuarios, es posible que también solicitemos que tu aplicación o servicio se someta a una evaluación de seguridad periódica y obtenga una carta de evaluación de un tercero designado por Google.

Aceptas notificar de inmediato a Google a security@google.com sobre cualquier acceso no autorizado conocido o presunto a los sistemas, las redes, las cuentas o cualquier otra ubicación donde se almacenen los Datos de Google ("Incidente de Seguridad"). Aceptas cooperar completamente con Google para corregir cualquier Incidente de Seguridad conocido o sospechoso y, en cualquier caso, notificar a Google a security@google.com antes de hacer declaraciones públicas sobre cualquier Incidente de Seguridad conocido o presunto.

Permisos restringidos

Entre los permisos restringidos de Workspace, se incluyen los siguientes:

  1. Cualquier alcance de la API de Gmail que permita que una aplicación haga lo siguiente:

    1. Leer, crear o modificar el cuerpo de los mensajes (incluidos los archivos adjuntos), los metadatos o los encabezados
    2. Controla el acceso al buzón de correo, el reenvío de correo electrónico o la configuración de administrador.
  2. Cualquier alcance de la API de Google Drive que permita que una aplicación haga lo siguiente:

    1. Leer, modificar o administrar el contenido o los metadatos de los archivos de Drive de un usuario, sin que el usuario otorgue acceso individualizado
  3. Cualquier alcance de la API de Google Chat que permita que una aplicación haga lo siguiente:

    1. Leer, modificar o administrar el contenido o los metadatos de los mensajes de Chat de un usuario

Para obtener más información, consulta la lista de permisos restringidos.