Kebijakan developer dan data pengguna Workspace API

Sebagai developer yang menggunakan Google Workspace API, Anda sering mengumpulkan dan mengelola data pengguna sensitif. Perhatikan prinsip-prinsip utama berikut:

  • Melindungi privasi: Jangan gunakan data pengguna Workspace untuk penggunaan yang dilarang. Kami melarang pihak ketiga menjual data pengguna atau menggunakan data pengguna untuk tujuan periklanan.
  • Bersikaplah transparan: Jelaskan dengan akurat dan jelaskan kepada pengguna data apa saja yang akan Anda kumpulkan, alasan Anda mengumpulkannya, dan cara Anda menggunakannya.
  • Bersikaplah hormat: Mematuhi permintaan pengguna untuk menghapus data mereka.
  • Aman: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
  • Spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data hanya boleh untuk memberikan fitur yang menguntungkan pengguna dari aplikasi atau layanan Anda.

Kebijakan Data Pengguna Layanan Workspace API

Kebijakan Data Pengguna Layanan Google API mengatur penggunaan semua Layanan Google API saat Anda, developer, meminta untuk mengakses data pengguna. Kebijakan Developer dan Data Pengguna Layanan Workspace API ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke Workspace API; termasuk Gmail, Chat, Drive, Spreadsheet, dan produk Google Workspace lainnya, saat Anda meminta untuk mengakses data pengguna.

Selain kebijakan di bawah, Persyaratan Layanan Google API, Kebijakan Penggunaan yang Dapat Diterima Google Chat, Panduan Developer Google Chat, Persyaratan Layanan Google Drive API, Kebijakan Program Google Drive, Panduan Developer Google Drive, Kebijakan Program Gmail, Panduan Developer Gmail, Persyaratan Layanan Google Apps Script dan Kebijakan OAuth 2.0 juga mengatur penggunaan dan akses Anda ke Workspace API serta data pengguna terkait. Penggunaan Anda juga dapat diatur oleh Perjanjian Developer Google Workspace Marketplace. Kami juga mewajibkan Anda untuk mematuhi semua hukum dan peraturan yang berlaku.

Pantau terus halaman ini dari waktu ke waktu karena kebijakan ini terkadang diperbarui. Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap kebijakan ini secara berkala. Jika, kapan saja, Anda tidak dapat memenuhi persyaratan kebijakan kami (atau jika ada risiko signifikan bahwa Anda tidak akan dapat memenuhinya), segera hentikan penggunaan layanan kami dan hubungi kami. Kami berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini.

Akses dan penggunaan Google Gmail API yang sesuai

Permintaan untuk mengakses data pengguna harus jelas dan dapat dipahami. API Google Workspace hanya dapat digunakan sesuai dengan kebijakan, persyaratan, dan ketentuan yang berlaku, serta untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam Kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui. Hanya minta akses ke Workspace API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk mengakses izin cakupan Gmail API adalah:

  1. Klien email bawaan dan web yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses email melalui antarmuka pengguna.
  2. Aplikasi yang otomatis mencadangkan email
  3. Aplikasi yang meningkatkan pengalaman email untuk tujuan produktivitas (seperti aplikasi untuk pengelolaan hubungan pelanggan, pengiriman email yang tertunda, penggabungan email, atau memberikan ringkasan AI generatif)
  4. Aplikasi yang menggunakan informasi dari email untuk memberikan layanan pelaporan atau pemantauan untuk kepentingan pengguna yang meningkatkan pengalaman email (seperti aplikasi yang mengotomatiskan itinerari perjalanan atau melacak status penerbangan atau pengiriman paket)

Jenis aplikasi berikut adalah contoh aplikasi yang tidak disetujui untuk mengakses cakupan Gmail API. Konten tersebut mencakup, tetapi tidak terbatas pada:

  1. Keyboard seluler.
  2. Aplikasi yang mengekspor email secara manual atau satu kali.
  3. Aplikasi yang menyimpan atau mencadangkan data selain pesan email di Gmail.
  4. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengakali batasan akun Gmail, mengakali filter dan spam, atau melanggar pembatasan.
  5. Aplikasi yang mendistribusikan spam atau email komersial yang tidak diinginkan. Misalnya, aplikasi yang mengirim email komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna mengizinkan untuk menerima email.

Akses dan penggunaan Google Drive API yang sesuai

Hanya minta akses ke Google Drive API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan kami yang disetujui.

Berikut kasus penggunaan yang disetujui untuk mengakses izin cakupan Google Drive API:

  1. Aplikasi bawaan dan web yang menyediakan sinkronisasi lokal atau pencadangan otomatis file Drive pengguna.
  2. Aplikasi produktivitas dan pendidikan (misalnya, aplikasi pengelolaan tugas, pencatatan, komunikasi grup kerja, dan kolaborasi di ruang kelas) yang hanya menggunakan Cakupan Terbatas untuk menangani file Drive (atau metadata atau izinnya) melalui antarmuka pengguna aplikasi.
  3. Aplikasi pelaporan dan keamanan yang memberikan insight pengguna atau pelanggan tentang cara file dibagikan atau diakses.

Google Drive API tidak diizinkan untuk kasus penggunaan tertentu, termasuk hal berikut:

  1. Pencadangan konten pengguna atau aplikasi dari aplikasi atau project developer ke Drive.
  2. Penambangan mata uang kripto.
  3. Distribusi video yang luas atau penyebaran konten yang dilindungi hak cipta tanpa izin.
  4. Menggunakan Drive sebagai pengganti jaringan penayangan konten (CDN) berskala besar.
  5. Alat cloning file yang memungkinkan sharding penyimpanan pengguna dan/atau mengakali batas penyimpanan Drive.
  6. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan batasan akun Google Drive, atau melanggar pembatasan.
  7. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna mengizinkan untuk menerima pesan.

Akses dan penggunaan Google Chat API yang sesuai

Hanya minta akses ke Google Chat API jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Berikut kasus penggunaan yang disetujui untuk mengakses izin cakupan Google Chat API:

  1. Aplikasi bawaan dan web yang memungkinkan pengguna menulis, mengirim, membaca, dan memproses pesan Chat atau komunikasi serupa melalui antarmuka pengguna.
  2. Aplikasi yang meningkatkan pengalaman Chat untuk tujuan produktivitas (misalnya, aplikasi Google Chat pengelolaan tugas yang memungkinkan Anda menetapkan tugas ke anggota lain di ruang).
  3. Aplikasi yang menggunakan informasi dari pesan Chat untuk memberikan layanan pelaporan atau pemantauan untuk kepentingan pengguna (misalnya, aplikasi yang memberi tahu pengguna bahwa rekan kerja sedang tidak ada di kantor).
  4. Aplikasi yang mengimpor pesan, keanggotaan, grup, atau fungsi Google Chat serupa lainnya.
  5. Aplikasi yang bertukar dan menggunakan data yang diperoleh melalui Google Chat API untuk berinteroperasi dengan produk, layanan, atau fitur pesan lainnya.

Google Chat API tidak diizinkan untuk kasus penggunaan tertentu, termasuk hal berikut:

  1. Menggunakan Chat sebagai pengganti jaringan penayangan konten (CDN) berskala besar.
  2. Aplikasi yang menggunakan beberapa akun untuk menyalahgunakan kebijakan Google, mengabaikan batasan akun Google Chat, atau melanggar pembatasan.
  3. Aplikasi yang mendistribusikan spam atau pesan komersial yang tidak diminta. Misalnya, aplikasi yang mengirim pesan komersial massal, seperti pengelolaan hubungan pelanggan, disetujui selama pengguna mengizinkan untuk menerima pesan.

Meminta izin minimum yang relevan

Anda hanya dapat meminta akses ke izin yang penting untuk menerapkan fungsi aplikasi atau layanan Anda. Artinya:

Jangan meminta akses ke informasi yang tidak diperlukan. Hanya minta akses ke izin yang diperlukan untuk menerapkan fitur atau layanan aplikasi Anda. Jika aplikasi Anda tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan mencoba "mempersiapkan data pengguna untuk masa mendatang" dengan meminta akses ke informasi yang mungkin memberikan manfaat bagi layanan atau fitur yang belum diimplementasikan.

Minta izin dalam konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (melalui autentikasi tambahan) setiap kali Anda bisa, sehingga pengguna memahami alasan Anda memerlukan data tersebut.

Pemberitahuan dan kontrol yang transparan dan akurat

Anda harus memiliki kebijakan privasi yang mengungkapkan cara aplikasi atau layanan web Anda mengumpulkan, menggunakan, dan membagikan data pengguna.

Aplikasi dan layanan juga harus meminta akses ke data pengguna dalam konteks (melalui autentikasi tambahan) Anda memerlukan data, dan cara data akan digunakan. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut, yang mencerminkan kebijakan OAuth 2.0 dan Data Pengguna Layanan Google API kami:

  1. Anda harus memberikan pengungkapan terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan:

    1. Harus secara akurat menunjukkan identitas aplikasi atau layanan yang mencoba mengakses data pengguna;
    2. Harus berada dalam aplikasi itu sendiri jika berbasis aplikasi atau di jendela dialog terpisah jika berbasis web;
    3. Harus ditampilkan dalam penggunaan aplikasi yang normal jika berbasis aplikasi atau situs jika berbasis web dan tidak mengharuskan pengguna membuka menu atau setelan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan;
    5. Harus menjelaskan cara data akan digunakan dan/atau dibagikan: jika Anda meminta data untuk suatu alasan, tetapi data tersebut juga akan digunakan untuk tujuan sekunder, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan,
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.
  2. Pengungkapan Anda harus menyertakan dan langsung mendahului permintaan izin pengguna. Anda tidak boleh memulai pengumpulan sebelum mendapatkan izin positif. Permintaan izin:

    1. Harus menampilkan dialog izin dengan cara yang jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna (misalnya mengetuk untuk menyetujui, mencentang kotak centang, perintah lisan, dll.) agar dapat menyetujui;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan (termasuk mengetuk untuk menutup, atau menekan tombol kembali maupun tombol layar utama) sebagai pemberian izin; dan,
    4. Tidak boleh menggunakan pesan yang menutup atau berakhir secara otomatis.
  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus data mereka dari aplikasi atau layanan Anda.

Penggunaan data pengguna yang terbatas

Setelah mengakses Workspace API untuk penggunaan yang sesuai, penggunaan data yang diperoleh harus mematuhi persyaratan di bawah. Persyaratan ini berlaku untuk data yang berasal dari cakupan Sensitif dan Dibatasi.

  1. Batasi penggunaan data untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang sesuai, yang terlihat dan tampak jelas di antarmuka pengguna aplikasi yang meminta.
  2. Transfer data tidak diizinkan, kecuali:

    1. Untuk menyediakan atau meningkatkan kualitas kasus penggunaan yang sesuai atau fitur yang ditampilkan kepada pengguna yang terlihat dan tampak jelas di antarmuka pengguna aplikasi yang meminta, dan hanya dengan izin pengguna;
    2. Untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
    3. Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
    4. Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah mendapatkan izin eksplisit sebelumnya dari pengguna.
  3. Jangan izinkan orang membaca data pengguna, kecuali:

    1. Anda telah mendapatkan dan mendokumentasikan izin eksplisit pengguna untuk membaca data tertentu (misalnya, membantu pengguna mengakses kembali produk atau layanan setelah kehilangan sandi mereka);
    2. Data (termasuk turunannya) digabungkan, dianonimkan, dan digunakan untuk operasi internal sesuai dengan privasi yang berlaku serta persyaratan hukum yurisdiksi lainnya;
    3. Izin tersebut diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan); atau,
    4. Untuk mematuhi hukum dan/atau peraturan yang berlaku.

Semua transfer, penggunaan, atau penjualan data pengguna lainnya sama sekali dilarang, termasuk:

  1. Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau reseller informasi apa pun.
  2. Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk retargeting, iklan yang dipersonalisasi, atau berbasis minat.
  3. Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
  4. Mentransfer, menjual, atau menggunakan data pengguna untuk membuat, melatih, atau meningkatkan model machine learning atau kecerdasan buatan di luar model yang dipersonalisasi pengguna tertentu tersebut untuk kasus penggunaan yang sesuai atau fitur yang ditampilkan kepada pengguna.

Pernyataan afirmatif atau pernyataan serupa lainnya bahwa penggunaan data Anda mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi Anda atau di situs milik layanan web atau aplikasi Anda; misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan: "Penggunaan informasi yang diterima dari Workspace API akan mematuhi Kebijakan Data Pengguna Google, termasuk persyaratan Penggunaan Terbatas".

Mempertahankan lingkungan operasi yang aman

Perlakukan semua data pengguna dengan aman saat dalam pengiriman dan saat dalam penyimpanan. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Workspace API dan data apa pun yang berasal darinya dari akses, penggunaan, perusakan, kehilangan, perubahan, atau pengungkapan yang tidak sah atau melanggar hukum.

Aplikasi yang mengakses Cakupan Terbatas harus menunjukkan bahwa aplikasi tersebut mematuhi praktik keamanan tertentu.

Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang dijelaskan dalam ISO/IEC 27001 dan memastikan aplikasi atau layanan web Anda andal dan bebas dari masalah keamanan umum sebagaimana dijelaskan dalam OWASP Top 10.

Tindakan keamanan yang diperlukan mencakup:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:

    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola di luar sistem Google atau Anda;
    3. Ditransfer melalui jaringan eksternal apa pun yang tidak hanya dikelola oleh Anda; dan,
    4. Dalam penyimpanan di sistem Anda.
  2. Mentransmisikan data menggunakan protokol modern yang aman (misalnya, melalui HTTPS).

  3. Menjaga data dan kredensial pengguna, khususnya token seperti token akses dan refresh OAuth, dienkripsi saat nonaktif.

  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem pengelolaan kunci dengan kekuatan yang setara.

Langkah-langkah keamanan yang diperlukan untuk Cakupan Terbatas juga mencakup mengikuti Cloud Application Security Assessment (CASA). Selain itu, bergantung pada API yang diakses serta jumlah izin pengguna atau pengguna, kami juga dapat mewajibkan aplikasi atau layanan Anda menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk Google.

Anda setuju untuk segera memberi tahu Google di security@google.com tentang akses tidak sah yang diketahui atau dicurigai ke sistem, jaringan, akun, atau lokasi lain tempat Data Google disimpan ("Insiden Keamanan"). Anda setuju untuk sepenuhnya bekerja sama dengan Google untuk memperbaiki Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik apa pun terkait Insiden Keamanan yang diketahui atau dicurigai.

Cakupan yang dibatasi

Cakupan yang Dibatasi Workspace mencakup:

  1. Cakupan Gmail API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, membuat, atau mengubah isi pesan (termasuk lampiran), metadata, atau header; atau
    2. Mengontrol akses kotak surat, penerusan email, atau setelan admin.
  2. Cakupan Google Drive API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata file Drive pengguna, tanpa pengguna memberikan akses file per file secara terpisah.
  3. Cakupan Google Chat API apa pun yang mengizinkan aplikasi untuk:

    1. Membaca, mengubah, atau mengelola konten atau metadata pesan Chat pengguna.

Untuk mengetahui detail selengkapnya, lihat daftar Cakupan Terbatas.