מפתחים שמשתמשים בממשקי Google Workspace API לעיתים קרובות אוספים ומנהלים נתוני משתמש רגישים. חשוב לזכור את העקרונות המרכזיים הבאים:
- הגנה על הפרטיות: אסור להשתמש בנתוני משתמשים ב-Workspace לשימושים אסורים. רביעי לאסור על צדדים שלישיים למכור נתוני משתמש או להשתמש בנתוני משתמש כדי למטרות פרסום.
- שקיפות: יש להציג ולהסביר למשתמשים באופן מדויק אילו נתונים אתם יאספו את המידע הזה, למה אתם אוספים אותו ואיך תשתמשו בו.
- התנהלות מכבדת: לכבד את הבקשות של המשתמשים למחוק את הנתונים שלהם.
- שמירה על אבטחה: טיפול בכל נתוני המשתמשים באופן מאובטח והדגים שאתם פועלים בהתאם ל אמצעי אבטחה מסוימים.
- הקפדה על קונקרטיות: אל תבקשו גישה לנתונים שאתם לא צריכים. כל הנתונים הגישה צריכה להיות רק כדי לספק את התכונות תועלת למשתמש באפליקציה או בשירות.
המדיניות בנושא נתוני משתמשים בשירותי Workspace API
המדיניות בנושא נתוני משתמשים בשירותי Google API מסדיר את השימוש בכל שירותי Google API כאשר אתה, המפתח, מבקש גישה לנתוני משתמשים. נתוני המשתמשים והמדיניות למפתחים בשירותי Workspace API מכיל מידע נוסף שמנהל את השימוש שלך ואת הגישה ל-Workspace ממשקי API; כולל Gmail, Chat, Drive, Sheets ומוצרים אחרים של Google Workspace, כשמבקשים לגשת לנתוני משתמשים.
בנוסף למדיניות שבהמשך, התנאים וההגבלות של Google APIs, מדיניות השימוש המקובל ב-Google Chat, המדריך למפתחים של Google Chat, התנאים וההגבלות של Google Drive API, מדיניות התוכנית של Google Drive, המדריך למפתחים של Google Drive, מדיניות התוכנית של Gmail, המדריך למפתחים של Gmail, התנאים וההגבלות של Google Apps Script וגם מדיניות OAuth 2.0 שולטים גם בשימוש בממשקי ה-API של Workspace ובגישה שלהם . כמו כן, ייתכן שהשימוש שלך כפוף הסכם למפתחים ב-Google Workspace Marketplace. אנחנו גם דורשים שתצייתו לכל החוקים והתקנות החלים.
כללי המדיניות האלה מתעדכנים מדי פעם, לכן מומלץ לחזור ולבדוק אותם מדי פעם. באחריותכם לעקוב אחר העמידה שלכם בתנאים האלה ולוודא המדיניות באופן קבוע. אם אתם לא עומדים בדרישות בכל זמן שהוא המדיניות שלנו (או אם קיים סיכון משמעותי שלא תוכלו אם הם נפגשים), צריך להפסיק מיד להשתמש בשירותים שלנו וליצור איתנו קשר. רביעי לשמור את הזכות להסיר או להגביל את הגישה לנתוני המשתמש של Google, אם לא לפעול בהתאם למדיניות הזו.
גישה מתאימה לממשקי ה-API של Google Gmail ושימוש בהם
בקשות גישה לנתוני המשתמשים חייבות להיות ברורות ומובנות. Google Workspace השימוש בממשקי API ייעשה רק בהתאם למדיניות ולתנאים ולהגבלות החלים ולתרחישים לדוגמה שאושרו, כפי שהם מפורטים במדיניות הזו. כלומר אפשר לבקש גישה להרשאות רק כאשר האפליקציה או השירות שלך אחד מהתרחישים לדוגמה שאושרו. צריך לבקש גישה לממשקי API של Workspace רק כאשר האפליקציה או השירות שלכם עונה על אחד מהתרחישים לדוגמה שאושרו על ידינו.
תרחישים לדוגמה שאושרו עבור גישה אל היקפי ההרשאות של ממשק ה-API של Gmail ההרשאות הן:
- תוכנות אימייל מובנות ואינטרנט שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא, ולעבד אימייל באמצעות ממשק משתמש.
- אפליקציות שמגבה אימייל באופן אוטומטי
- אפליקציות שמשפרות את חוויית האימייל למטרות פרודוקטיביות (למשל, בקשות לניהול קשרי לקוחות, שליחה מתוזמנת של אימיילים או מיזוג אימיילים, או הצגת סיכומים שנוצרו על ידי AI גנרטיבי)
- אפליקציות שמשתמשות במידע מאימיילים כדי לספק דיווח או שירותי מעקב לטובת משתמשים שמשפרים את שליחת האימייל ניסיון (למשל, אפליקציות שהופכות את מסלולי הנסיעה לאוטומטיים או לעקוב אחריהם) סטטוסי מסירת טיסות או חבילות)
סוגי האפליקציות הבאים הם דוגמאות לאפליקציות שלא אושרו כדי לגשת להיקפי ההרשאות של Gmail API. התוכן עשוי לכלול, בין השאר:
- מקלדות לנייד.
- אפליקציות שמייצאות אימייל באופן חד-פעמי או ידני.
- אפליקציות שמאחסנות או מגבות נתונים שאינם הודעות אימייל ב-Gmail.
- אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף הגבלות בחשבון Gmail, עקיפת מסננים וספאם, או לבצע החרגה אחרת ההגבלות.
- אפליקציות שמפיצות ספאם או אימייל מסחרי לא רצוי. עבור לדוגמה, אפליקציות ששולחות דואר מסחרי בכמות גדולה, כמו אפליקציות ניהול קשרי לקוחות, מאושר כל עוד המשתמש הביע הסכמה לקבל אימיילים.
גישה מתאימה לממשקי ה-API של Google Drive ושימוש בהם
צריך לבקש גישה לממשקי ה-API של Google Drive רק כשהאפליקציה או השירות שלכם שעומד באחד מהתרחישים לדוגמה שאושרו.
תרחישים לדוגמה שאושרו עבור גישה להרשאות היקפי ה-API של Google Drive:
- אפליקציות מובנות ואפליקציות אינטרנט שמספקות סנכרון מקומי או גיבוי אוטומטי של המשתמשים קובצי Drive.
- פרודוקטיביות וחינוך (לדוגמה, ניהול משימות, כתיבת הערות, הודעות בקבוצות עבודה ושיתוף פעולה בכיתה משתמשים בהיקפי הרשאות מוגבלים בלבד לצורך טיפול בקובצי Drive (או המטא-נתונים או ההרשאות שלהם) דרך ממשק המשתמש של האפליקציה.
- אפליקציות דיווח ואבטחה שמספקות תובנות לגבי משתמשים או לקוחות לאופן שיתוף הקבצים או הגישה אליהם.
Google Drive API אסור בתרחישי שימוש מסוימים, כולל הבאים:
- גיבוי ב-Drive של תוכן של משתמשים או אפליקציות מאפליקציה או מפרויקט של מפתח.
- כריית מטבע וירטואלי.
- הפצה או הפצה נרחבת של סרטונים של תוכן המוגן בזכויות יוצרים ללא אישור.
- שימוש ב-Drive כתחליף לרשת גדולה להעברת תוכן (CDN).
- כלים לשכפול קבצים שמאפשרים פיצול של נפח האחסון של המשתמשים ו/או עקיפה של מגבלות האחסון ב-Drive.
- אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף הגבלות בחשבון Google Drive או להפר הגבלות אחרות.
- אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. עבור לדוגמה, אפליקציות ששולחות כמות גדולה של הודעות מסחריות, כמו ניהול קשרי לקוחות, מאושר כל עוד המשתמש הביע הסכמה לקבל הודעות.
גישה מתאימה לממשקי ה-API של Google Chat ושימוש בהם
צריך לבקש גישה לממשקי ה-API של Google Chat רק כשהאפליקציה או השירות שלכם שעומד באחד מהתרחישים לדוגמה שאושרו.
תרחישים לדוגמה שאושרו עבור גישה להרשאות היקפי ההרשאות של Google Chat API:
- אפליקציות אינטרנט מובנות שמאפשרות למשתמשים לכתוב, לשלוח, לקרוא ולעבד הודעות צ'אט או הודעות דומות דרך ממשק משתמש.
- אפליקציות שמשפרות את חוויית Chat לצורכי פרודוקטיביות ( למשל, אפליקציית Google Chat לניהול משימות שמאפשרת להקצות משימות לשאר המשתתפים במרחב המשותף).
- אפליקציות שמשתמשות במידע מהודעות צ'אט כדי לספק דיווח או שירותי מעקב לטובת המשתמשים (לדוגמה, אפליקציה משתמשים שבהם קולגה לא בעבודה).
- אפליקציות שמייבאת הודעות, חברויות, קבוצות או תכנים דומים אחרים הפונקציונליות של Google Chat.
- אפליקציות שמחליפות נתונים שהושגו דרך Google Chat ומשתמשים בהם ממשקי API לצורך פעולה הדדית עם תכונות, מוצרים או שירותים אחרים של העברת הודעות.
בתרחישי שימוש מסוימים אסור להשתמש ב-Google Chat API, כולל הבאים:
- שימוש ב-Chat כתחליף לרשת גדולה להעברת תוכן (CDN).
- אפליקציות שמשתמשות במספר חשבונות כדי לנצל לרעה את המדיניות של Google, לעקוף הגבלות בחשבון Google Chat או חריגה אחרת מהגבלות.
- אפליקציות שמפיצות ספאם או הודעות מסחריות לא רצויות. עבור לדוגמה, אפליקציות ששולחות כמות גדולה של הודעות מסחריות, כמו ניהול קשרי לקוחות, מאושר כל עוד המשתמש הביע הסכמה לקבל הודעות.
מבקשים את ההרשאות המינימליות הרלוונטיות
אפשר לבקש גישה רק להרשאות שחיוניות להטמעה הפונקציונליות של האפליקציה או של השירות שלכם. כלומר:
אל תבקשו גישה למידע שאין לכם צורך בו. בקשת גישה בלבד בהרשאות הנדרשות ליישום התכונות של האפליקציה שלך או שירותים שונים. אם לאפליקציה שלכם לא נדרשת גישה להרשאות מסוימות, אסור לך לבקש גישה להרשאות האלה. לא לנסות "לעתיד" הוכחה" את הגישה שלך לנתוני משתמשים על ידי בקשת גישה למידע שעשוי שירותים או תכונות שעדיין לא יושמו.
כשהדבר אפשרי, כדאי לבקש הרשאות בהקשר. צריך לבקש גישה למשתמש בלבד נתונים בהקשר המתאים (דרך אימות מצטבר) ככל האפשר, כדי שהמשתמשים יבינו למה אתם צריכים את הנתונים.
הודעות ואמצעי בקרה שקופים ומדויקים
צריכה להיות לך מדיניות פרטיות שמתארת כיצד האפליקציה או האתר שלך אוסף נתוני משתמש, משתמש בהם ומשתף אותם.
גם אפליקציות ושירותים חייבים לבקש גישה לנתוני המשתמש בהקשר המתאים (דרך אימות מצטבר) שצריך את הנתונים, ואיזה שימוש ייעשה בהם. נוסף על בדרישות הדין החל, עליך לפעול גם בהתאם שמשקפות את OAuth 2.0 וגם נתוני משתמש בשירותי Google API למדיניות:
עליך לספק גילוי נאות בנוגע לגישה שלך לנתונים, לאיסוף שלהם, לשימוש בהם בשיתוף. הגילוי הנאות:
- חייבת לייצג באופן מדויק את הזהות של האפליקציה או השירות מבקש גישה לנתוני משתמש.
- חייב להיות בתוך האפליקציה עצמה, אם היא מבוססת על אפליקציה או חלון דו-שיח נפרד אם הוא מבוסס-אינטרנט.
- חייב להופיע במהלך שימוש רגיל באפליקציה, מבוסס אפליקציה או אתר, אם הוא מבוסס אינטרנט ולא דורש מהמשתמש לנווט לתפריט או להגדרות.
- צריך לספק מידע ברור ומדויק שמסביר את סוגי הנתונים גישה, בקשה ו/או איסוף;
- חובה להסביר את אופן השימוש בנתונים ו/או השיתוף שלהם: אם מבקשים נתונים מסיבה אחת, אבל הנתונים ישמשו גם צריך ליידע את המשתמשים לגבי שני התרחישים האלה.
- לא יכול להופיע רק כחלק ממדיניות הפרטיות או מהתנאים וההגבלות. וגם
- לא יכול להיכלל בגילויים נאותים אחרים שלא קשורים לפרטים אישיים איסוף מידע אישי רגיש.
הגילוי הנאות חייב להתלוות לבקשת המשתמש ולקדם אותו מיד לקבל הסכמה. אסור להתחיל באיסוף עצמי לפני שמקבלים אישור לקבל הסכמה. הבקשה לקבלת הסכמה:
- צריך להציג את תיבת הדו-שיח להבעת הסכמה בצורה ברורה וחד-משמעית,
- הן צריכות לדרוש פעולה יזומה של המשתמש (לדוגמה: הקשה לאישור, סימון תיבת סימון, פקודה מילולית וכו') כדי לקבל;
- אסור לפרש יציאה מהגילוי הנאות (כולל הקשה ליציאה או לחיצה על הלחצן 'הקודם' או על הלחצן הראשי) כהסכמה, וגם
- אסור להשתמש בסגירה אוטומטית או בהודעות שמוצגות למשך זמן קצוב.
עליך לספק תיעוד לעזרה למשתמשים שמסביר איך משתמשים יכולים לנהל ולמחוק את הנתונים שלהם מהאפליקציה או מהשירות.
שימוש מוגבל בנתוני משתמשים
לאחר הגישה לממשקי ה-API של Workspace לשימוש מתאים, השימוש שלך בנתונים שהשגתם חייבת לעמוד בדרישות הבאות. הדרישות האלה חלות על נתונים שנגזרים מהיקפים רגישים ומוגבלים.
- להגביל את השימוש בנתונים כדי להציג או לשפר את התרחיש לדוגמה המתאים או תכונות גלויות ובולטות ממשק משתמש גרפי.
אסור להעביר נתונים, למעט:
- כדי לספק או לשפר את התרחיש לדוגמה המתאים או תכונות שגלויות למשתמשים גלויים ובולטים למשתמש של האפליקציה ששלחה את הבקשה. ממשק ורק בהסכמת המשתמש.
- למטרות אבטחה (לדוגמה, חקירת ניצול לרעה).
- כדי לציית לחוקים ו/או לתקנות החלים; או
- כחלק ממיזוג, רכישה או מכירה של נכסים של המפתח לאחר קבלת הסכמה מפורשת מראש מהמשתמש.
אל תאפשרו לבני אדם לקרוא את נתוני המשתמשים, אלא אם:
- קיבלת ותיעדת הסכמה מפורשת של המשתמש לקרוא נתונים ספציפיים (לדוגמה, לעזור למשתמש לגשת מחדש למוצר או שירות לאחר אובדן הסיסמה);
- הנתונים (כולל נגזרות) נצברים, עוברים אנונימיזציה ונעשה בהם שימוש. לפעולות פנימיות בהתאם לכללי הפרטיות הרלוונטיים דרישות משפטיות בסמכות השיפוט;
- זה נחוץ למטרות אבטחה (לדוגמה, חקירת ניצול לרעה). או
- כדי לעמוד בדרישות של התקנות ו/או החוקים החלים.
חל איסור מוחלט על כל סוג אחר של העברה, שימוש או מכירה של נתוני משתמש, כולל:
- העברה או מכירה של נתוני משתמש לצדדים שלישיים, כמו פרסום פלטפורמות, ברוקרים או כל מפיץ מידע.
- העברה, מכירה או שימוש בנתוני משתמשים להצגת מודעות, כולל של טירגוט מחדש, פרסום מותאם אישית או מבוסס-עניין.
- העברה, מכירה או שימוש בנתוני משתמש כדי לקבוע את איכות האשראי או למטרות הלוואות.
- העברה, מכירה או שימוש בנתוני משתמש כדי ליצור, לאמן או לשפר של למידת מכונה או מודל בינה מלאכותית (AI). את המודל המותאם אישית של המשתמש לתרחיש המתאים או לדוגמה .
הצהרה תקפה או דומה אחרת שהשימוש שלכם בנתונים נעשה בהתאם להגבלות השימוש המוגבל, צוינה באפליקציה או באתר ששייך לשירות האינטרנט שלך, או application; לדוגמה, קישור בדף הבית לדף ייעודי או לדף פרטיות הודעת המדיניות: "השימוש במידע שמתקבל מממשקי ה-API של Workspace יפעל בהתאם ל המדיניות של Google בנושא נתוני משתמשים, כולל הדרישות לשימוש מוגבל."
שמירה על סביבת הפעלה מאובטחת
יש לטפל בכל נתוני המשתמשים באופן מאובטח בזמן ההעברה ובאחסון. מתייחסים בצורה סבירה שנדרשים כדי להגן על כל האפליקציות או המערכות שעושות שימוש ממשקי ה-API של Workspace וכל הנתונים שנובעים מהם נגד לא מורשה או לא חוקי גישה, שימוש, השמדה, אובדן, שינוי או חשיפה.
אפליקציות שיש להן גישה להיקפים מוגבלים חייבות להוכיח שהן פועלות בהתאם לנוהלי אבטחה מסוימים.
נוהלי האבטחה המומלצים כוללים הטמעה ותחזוקה של מערכת לניהול אבטחת מידע, כמו שמפורט ISO/IEC 27001 ווידוא שהאפליקציה או שירות האינטרנט שלכם חזקים ונטולי הפרעות בעיות אבטחה כפי שהוגדרו על ידי 10 המובילים של OWASP.
אמצעי האבטחה הנדרשים כוללים:
משתמשים בתקן הצפנה מקובל בתחום להצפנת נתוני משתמשים:
- מאוחסנים במכשירים ניידים או במדיה אלקטרונית ניידת.
- מתוחזק מחוץ ל-Google או למערכות שלך;
- מועברות דרך רשת חיצונית שלא מנוהלת רק על ידכם. וגם
- במצב מנוחה על המערכות שלכם.
העברת נתונים באמצעות פרוטוקולים מודרניים מאובטחים (לדוגמה, באמצעות HTTPS).
שמירת נתוני משתמשים ופרטי כניסה, במיוחד אסימונים כמו גישת OAuth ואסימוני רענון, מוצפנים במנוחה.
מוודאים שהמפתחות וחומרי המפתחות מנוהלים כראוי, למשל מאוחסנים מודול אבטחה לחומרה או מערכת ניהול מפתחות בעלי עוצמה מקבילה.
אמצעי האבטחה הנדרשים במסגרת היקפים מוגבלים כוללים גם את הפעולות הבאות הערכת האבטחה של אפליקציות Cloud (CASA). בנוסף, בהתאם ל-API שאליו מתבצעת הגישה ולמספר המשתמשים שהוענקו או למשתמשים, ייתכן שנדרוש גם שהאפליקציה או השירות שלכם יעברו הערכת אבטחה ולקבל מכתב הערכה מגורם ש-Google אישרה צד שלישי.
אתה מסכים להודיע ל-Google בהקדם בכתובת security@google.com גישה לא מורשית ידועה או חשודה כלשהי למערכות, לרשתות, או מיקומים אחרים שבהם מאוחסנים נתוני Google ("אירוע אבטחה"). אתה מסכים לשתף פעולה באופן מלא עם Google כדי לתקן כל מידע ידוע או חשוד על אירוע אבטחה, ובכל מקרה כזה, יש להודיע על כך ל-Google בכתובת security@google.com לפני שתציג באופן ציבורי הצהרות לגבי אבטחה ידועה או חשודה אירוע.
היקפים מוגבלים
ההיקפים המוגבלים של Workspace כוללים:
כל היקף הרשאות של Gmail API שמאפשר לאפליקציה:
- קריאה, יצירה או שינוי של גופי ההודעות (כולל קבצים מצורפים) מטא-נתונים או כותרות. או
- שליטה בגישה לתיבת הדואר, בהעברת אימייל או בהגדרות אדמין.
כל היקף הרשאות של Google Drive API שמאפשר לאפליקציה:
- לקרוא, לשנות או לנהל את התוכן או המטא-נתונים של קובצי Drive של משתמש, בלי שהמשתמש ייתן לכל קובץ גישה בנפרד.
כל היקף הרשאות של Google Chat API שמאפשר לאפליקציה:
- קריאה, שינוי או ניהול של התוכן או המטא-נתונים של צ'אט של משתמש הודעות.
פרטים נוספים זמינים במאמר רשימה של היקפים מוגבלים.