นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Workspace API

ในฐานะนักพัฒนาแอปที่ใช้ Google Workspace API คุณมักจะรวบรวมและจัดการ ข้อมูลผู้ใช้ที่ละเอียดอ่อน โปรดคำนึงถึงหลักการสำคัญต่อไปนี้

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้ Workspace เพื่อวัตถุประสงค์ที่ไม่อนุญาต เรา ห้ามไม่ให้บุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ข้อมูลผู้ใช้เพื่อ วัตถุประสงค์ในการโฆษณา
  • มีความโปร่งใส: แสดงและอธิบายให้ผู้ใช้ทราบอย่างถูกต้องว่าคุณจะเก็บรวบรวมข้อมูลใด เหตุใดจึงเก็บรวบรวม และคุณจะใช้ข้อมูลนั้นอย่างไร
  • เคารพผู้ใช้: ทำตามคำขอของผู้ใช้ที่จะลบข้อมูลของตน
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยและแสดงให้เห็นว่าคุณปฏิบัติตาม แนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • ระบุให้ชัดเจน: อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อให้บริการฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้ของแอปพลิเคชันหรือบริการของคุณเท่านั้น

นโยบายข้อมูลผู้ใช้สำหรับบริการ Workspace API

นโยบายข้อมูลผู้ใช้ของบริการ Google API ควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาแอปขอ เข้าถึงข้อมูลผู้ใช้ นโยบายข้อมูลผู้ใช้และนโยบายสำหรับนักพัฒนาซอฟต์แวร์ของบริการ Workspace API นี้ มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึง Workspace API ของคุณ ซึ่งรวมถึง Gmail, Chat, ไดรฟ์, ชีต และผลิตภัณฑ์อื่นๆ ของ Google Workspace เมื่อคุณขอเข้าถึงข้อมูลผู้ใช้

นอกเหนือจากนโยบายด้านล่างแล้ว ข้อกำหนดในการให้บริการของ Google APIs, นโยบายการใช้งานที่ยอมรับได้ของ Google Chat, คู่มือนักพัฒนาแอป Google Chat, ข้อกำหนดในการให้บริการของ Google Drive API, นโยบายโปรแกรมของ Google Drive, คู่มือนักพัฒนาแอป Google Drive, นโยบายโปรแกรมของ Gmail, คู่มือนักพัฒนาแอป Gmail, นโยบายการใช้งานที่ยอมรับได้ของ Google Meet, ข้อกำหนดในการให้บริการของ Google Apps Script และนโยบาย OAuth 2.0 ยังควบคุมการใช้งานและการเข้าถึง Workspace API และข้อมูลผู้ใช้ที่เกี่ยวข้องด้วย การใช้งานของคุณอาจอยู่ภายใต้ข้อตกลงสำหรับนักพัฒนาแอป Google Workspace Marketplace ด้วย นอกจากนี้ เรายังกำหนดให้คุณต้องปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องทั้งหมด

โปรดกลับมาตรวจสอบเป็นครั้งคราว เนื่องจากนโยบายเหล่านี้อาจมีการอัปเดตเป็นระยะ คุณมีหน้าที่ตรวจสอบและดูแลให้การปฏิบัติตามนโยบายเหล่านี้เป็นไปอย่างสม่ำเสมอ หากคุณไม่สามารถปฏิบัติตามข้อกำหนดของนโยบายของเราได้ทุกเมื่อ (หรือหากมีความเสี่ยงสูงที่คุณจะไม่สามารถปฏิบัติตามข้อกำหนดได้) โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา เราขอสงวนสิทธิ์ในการนำออกหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

การเข้าถึงและการใช้ Google Gmail API อย่างเหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ การใช้งาน API ของ Google Workspace ต้องสอดคล้องกับนโยบายที่เกี่ยวข้อง ข้อกำหนดและเงื่อนไข ตลอดจนกรณีการใช้งานที่อนุมัติซึ่งระบุไว้ในนโยบายนี้เท่านั้น นั่นหมายความว่า คุณจะขอเข้าถึงสิทธิ์ได้เมื่อแอปพลิเคชันหรือบริการของคุณ เป็นไปตามการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น ขอสิทธิ์เข้าถึง Workspace API เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานที่อนุมัติแล้วของเรา

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ของ ขอบเขต Gmail API ได้แก่

  1. โปรแกรมรับส่งอีเมลในตัวและบนเว็บที่อนุญาตให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้
  2. แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
  3. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้อีเมลเพื่อเพิ่มประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการความสัมพันธ์กับลูกค้า การส่งอีเมลที่ตั้งเวลาไว้ หรือการผสานจดหมาย หรือการให้สรุปโดยใช้ Generative AI)
  4. แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ที่ปรับปรุงประสบการณ์การใช้งานอีเมล (เช่น แอปพลิเคชันที่ทำให้แผนการเดินทางเป็นแบบอัตโนมัติ หรือติดตามสถานะการนำส่งเที่ยวบินหรือพัสดุ)

ไม่อนุญาตให้ใช้ขอบเขต Gmail API สำหรับบาง Use Case ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. แป้นพิมพ์บนอุปกรณ์เคลื่อนที่
  2. แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
  3. แอปพลิเคชันที่จัดเก็บหรือสำรองข้อมูลอื่นๆ นอกเหนือจากข้อความอีเมลใน Gmail
  4. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Gmail, เลี่ยงตัวกรองและสแปม หรือลบล้างข้อจำกัดด้านการละเมิดหรือความปลอดภัย
  5. แอปพลิเคชันที่เผยแพร่สแปมหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับการอนุมัติตราบใดที่ผู้ใช้ยินยอมรับอีเมล

การเข้าถึงและการใช้ Google ไดรฟ์ API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Drive API เมื่อแอปพลิเคชันหรือบริการของคุณ เป็นไปตามกรณีการใช้งานที่อนุมัติแล้วของเราเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต Google Drive API ได้แก่

  1. แอปในตัวและเว็บแอปที่ให้บริการซิงค์ในเครื่องหรือสำรองข้อมูลไฟล์ในไดรฟ์ของผู้ใช้โดยอัตโนมัติ
  2. แอปพลิเคชันด้านการทำงานและการศึกษา (เช่น แอปพลิเคชันการจัดการงาน การจดบันทึก การสื่อสารในเวิร์กกรุ๊ป และการทำงานร่วมกันในชั้นเรียน ) ที่ใช้ขอบเขตที่จำกัดเท่านั้นในการจัดการไฟล์ในไดรฟ์ (หรือ ข้อมูลเมตาหรือสิทธิ์ของไฟล์) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชัน
  3. แอปพลิเคชันการรายงานและความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้า เกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

ไม่อนุญาตให้ใช้ Google ไดรฟ์ API สำหรับบาง Use Case ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. การสำรองข้อมูลเนื้อหาของผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาแอปไปยังไดรฟ์
  2. การขุดคริปโตเคอเรนซี
  3. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
  4. การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  5. เครื่องมือโคลนไฟล์ที่เปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของผู้ใช้และ/หรือการหลีกเลี่ยง ขีดจำกัดพื้นที่เก็บข้อมูลของไดรฟ์
  6. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Google Drive หรือลบล้างการละเมิดหรือข้อจำกัดด้านความปลอดภัย
  7. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ เช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมรับข้อความ

การเข้าถึงและการใช้ Google Chat API อย่างเหมาะสม

โปรดขอสิทธิ์เข้าถึง Google Chat API เมื่อแอปพลิเคชันหรือบริการของคุณ เป็นไปตามกรณีการใช้งานที่อนุมัติของเราเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขตของ Google Chat API ได้แก่

  1. แอปในตัวและเว็บแอปที่อนุญาตให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผล ข้อความ Chat หรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
  2. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้งาน Chat เพื่อเพิ่มประสิทธิภาพการทำงาน (เช่น แอป Google Chat สำหรับการจัดการงานที่ช่วยให้คุณมอบหมายงานให้สมาชิกคนอื่นๆ ในพื้นที่ทำงานได้)
  3. แอปพลิเคชันที่ใช้ข้อมูลจากข้อความใน Chat เพื่อให้บริการรายงานหรือ การตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่แจ้งเตือน ผู้ใช้ว่าเพื่อนร่วมงานไม่อยู่ที่สำนักงาน)
  4. แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือฟังก์ชันอื่นๆ ที่คล้ายกันของ Google Chat
  5. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่าน Google Chat API เพื่อทำงานร่วมกันกับผลิตภัณฑ์ บริการ หรือฟีเจอร์การรับส่งข้อความอื่นๆ

API ของ Google Chat ไม่ได้รับอนุญาตสำหรับบาง Use Case ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. การใช้ Chat แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  2. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยงข้อจำกัดของบัญชี Google Chat หรือลบล้างการละเมิดหรือข้อจำกัดด้านความปลอดภัย
  3. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ เช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์กับลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมรับข้อความ

การเข้าถึงและการใช้ Google Meet API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Meet API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตาม กรณีการใช้งานที่อนุมัติของเราเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ขอบเขต Google Meet API ได้แก่

  1. เว็บและเว็บแอปในตัวที่อนุญาตให้ประมวลผล สตรีม หรือจัดเก็บเสียงและวิดีโอจากผู้เข้าร่วมในการประชุมแบบเรียลไทม์ผ่านอินเทอร์เฟซผู้ใช้เพื่อประโยชน์ของผู้ใช้
  2. แอปพลิเคชันที่ช่วยปรับปรุงประสบการณ์การใช้งาน Meet เพื่อเพิ่มประสิทธิภาพการทำงาน (เช่น แอปบันทึกหน้าจอที่ช่วยให้คุณแชร์รูปภาพใน พื้นที่ได้)
  3. แอปพลิเคชันที่ใช้ข้อมูลจาก Google Meet เพื่อให้บริการรายงานหรือ การตรวจสอบเพื่อประโยชน์ของผู้ใช้ (เช่น แอปที่ให้ข้อมูลเชิงลึกเกี่ยวกับการประชุมหรือการพูด)
  4. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้รับผ่าน Google Meet API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์วิดีโออื่นๆ

ระบบไม่อนุญาตให้ใช้ Google Meet API สำหรับบาง Use Case ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  1. แอปพลิเคชันที่ตรวจสอบหรือเผยแพร่ข้อมูลผู้ใช้ เนื้อหา หรือข้อมูลเมตาของ Google Meet โดยไม่ได้รับอนุญาตตามกฎหมายหรือไม่มีความยินยอม
  2. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่ผิดกฎหมายหรือเนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
  3. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google, หลบเลี่ยง ข้อจำกัดของบัญชี Meet, เลี่ยงตัวกรองและสแปม หรือลบล้าง การละเมิดหรือข้อจำกัดด้านความปลอดภัย (เช่น การจัดเก็บหรือเผยแพร่การดัดแปลง ดิจิทัลของบุคคลเพื่อวัตถุประสงค์ที่เป็นอันตราย หรือการใช้ API เพื่อ บิดเบือนหรือให้ข้อมูลที่ไม่ถูกต้องแก่ผู้ใช้)

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

คุณจะขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการเท่านั้น ซึ่งหมายความว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่คุณไม่จำเป็นต้องใช้ ขอเข้าถึงสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือบริการของแอปพลิเคชันเท่านั้น หากแอปพลิเคชันไม่จำเป็นต้องขอเข้าถึงสิทธิ์ที่เจาะจง คุณก็ต้องไม่ขอเข้าถึงสิทธิ์เหล่านั้น อย่าพยายาม "รับประกันอนาคต" การเข้าถึงข้อมูลผู้ใช้ด้วยการขอสิทธิ์เข้าถึงข้อมูลที่อาจเป็นประโยชน์ต่อบริการหรือฟีเจอร์ซึ่งคุณยังไม่ได้จัดเตรียมขึ้น

ขอสิทธิ์ในบริบทที่เป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) เมื่อใดก็ตามที่ทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณจึงต้องการข้อมูลดังกล่าว

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องมีนโยบายความเป็นส่วนตัวที่เปิดเผยวิธีที่แอปพลิเคชันหรือเว็บ เซอร์วิสรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้

นอกจากนี้ แอปพลิเคชันและบริการยังต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามบริบท (ผ่านการตรวจสอบสิทธิ์ทีละส่วน) เมื่อคุณต้องการข้อมูล และวิธีที่จะใช้ข้อมูล นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณยังต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย ซึ่งสะท้อนถึงนโยบายOAuth 2.0 และข้อมูลผู้ใช้ของบริการ Google API

  1. คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูล การเปิดเผยข้อมูล

    1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
    2. ต้องอยู่ในตัวแอปพลิเคชันเองหากเป็นแอปพลิเคชันที่อิงตามแอปพลิเคชัน หรืออยู่ใน กล่องโต้ตอบแยกต่างหากหากเป็นแอปพลิเคชันบนเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากเป็นแอปพลิเคชันหรือเว็บไซต์หากเป็นเว็บไซต์ และต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทของข้อมูล ที่มีการเข้าถึง ร้องขอ และ/หรือรวบรวม
    5. ต้องอธิบายวิธีที่จะใช้และ/หรือแชร์ข้อมูล หากคุณขอข้อมูลเพื่อเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลเพื่อวัตถุประสงค์ที่ 2 ด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน

  2. การเปิดเผยข้อมูลต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้ โดยทันที คุณต้องไม่เริ่มการเก็บรวบรวมก่อนได้รับความยินยอม ที่ชัดแจ้ง โดยการขอความยินยอมจะต้องมีลักษณะดังต่อไปนี้

    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
    2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่องทำเครื่องหมาย คำสั่งด้วยวาจา ฯลฯ) เพื่อยอมรับ
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึง การแตะออก หรือการกดปุ่มกลับหรือปุ่มหน้าแรก) เป็นการยินยอม และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ

  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการ และลบข้อมูลของตนจากแอปหรือบริการ

การใช้ข้อมูลผู้ใช้แบบจำกัด

เมื่อเข้าถึง Workspace API เพื่อการใช้งานที่เหมาะสม การใช้ข้อมูลที่ได้รับต้องเป็นไปตามข้อกำหนดด้านล่างนี้ ข้อกำหนดเหล่านี้มีผลกับ ข้อมูลที่ได้มาจากขอบเขตทั้งมีความละเอียดอ่อนและจำกัด

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ

  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นในกรณีต่อไปนี้

    1. เพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่ผู้ใช้มองเห็น ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ และต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
    2. เพื่อวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด)
    3. เพื่อปฏิบัติตามกฎหมายและ/หรือข้อบังคับที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการรวมบริษัท การซื้อกิจการ หรือการขายสินทรัพย์ของนักพัฒนาแอป หลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

  3. ไม่อนุญาตให้มนุษย์เป็นผู้อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้

    1. คุณได้รับและบันทึกความยินยอมที่ชัดแจ้งของผู้ใช้ในการอ่าน ข้อมูลที่เฉพาะเจาะจง (เช่น การช่วยผู้ใช้เข้าถึงผลิตภัณฑ์หรือ บริการอีกครั้งหลังจากลืมรหัสผ่าน)
    2. ข้อมูล (รวมถึงแหล่งที่มา) จะรวบรวมและลบข้อมูลระบุตัวบุคคลออก และใช้สำหรับการปฏิบัติงานภายในให้สอดคล้องกับข้อกำหนดทางกฎหมายตามเขตอำนาจศาลอื่นๆ และข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้อง
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
    4. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง

ห้ามมิให้มีการโอน การใช้งาน หรือการขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด ซึ่งรวมถึง

  1. การโอนหรือการขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
  2. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึง รีทาร์เก็ตติ้ง การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
  3. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อระบุความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
  4. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุง แมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์นอกเหนือจากโมเดลที่ปรับเปลี่ยนในแบบของผู้ใช้ รายนั้นๆ สำหรับกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสมซึ่งผู้ใช้มองเห็น

คำยืนยันหรือข้อความอื่นๆ ที่คล้ายกัน ว่าการใช้ข้อมูลของคุณเป็นไปตามข้อจำกัดการใช้งานแบบจำกัดต้อง เปิดเผยในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของเว็บเซอร์วิสหรือ แอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเฉพาะหรือนโยบายความเป็นส่วนตัว ที่ระบุว่า "การใช้ข้อมูลที่ได้รับจาก Workspace API จะเป็นไปตามนโยบายข้อมูลผู้ใช้ของ Google รวมถึงข้อกำหนดการใช้งานแบบจำกัด"

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัยทั้งในระหว่างการรับส่งและขณะจัดเก็บ ทำขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ประโยชน์จาก Workspace API และข้อมูลใดๆ ที่ได้จาก API ดังกล่าว ไม่ให้เกิดการเข้าถึง การใช้งาน การทำลาย การสูญเสีย การดัดแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องแสดงให้เห็นว่าแอปปฏิบัติตาม แนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และการดูแลรักษาระบบจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และดูแลให้แอปพลิเคชันหรือบริการในเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่มีอยู่ใน OWASP Top 10

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

  1. ใช้มาตรฐานการเข้ารหัสที่อุตสาหกรรมยอมรับเพื่อเข้ารหัสข้อมูลผู้ใช้ซึ่งมีลักษณะดังนี้

    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ดูแลรักษานอกระบบของ Google หรือระบบของคุณ
    3. โอนผ่านเครือข่ายภายนอกใดๆ ที่คุณไม่ได้จัดการแต่เพียงผู้เดียว และ
    4. ในระบบของคุณ

  2. การส่งข้อมูลโดยใช้โปรโตคอลที่ทันสมัยและปลอดภัย (เช่น ผ่าน HTTPS)

  3. เก็บข้อมูลและข้อมูลเข้าสู่ระบบของผู้ใช้ โดยเฉพาะโทเค็น เช่น โทเค็นเพื่อการเข้าถึง OAuth และโทเค็นการรีเฟรช โดยเข้ารหัสเมื่อไม่มีการเคลื่อนไหว

  4. ตรวจสอบว่ามีการจัดการคีย์และเนื้อหาคีย์อย่างเหมาะสม เช่น จัดเก็บไว้ใน โมดูลความปลอดภัยของฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความแข็งแกร่งเทียบเท่า

มาตรการรักษาความปลอดภัยที่จำเป็นสำหรับขอบเขตที่จำกัดยังรวมถึงการปฏิบัติตาม การประเมินความปลอดภัยของแอปพลิเคชันในระบบคลาวด์ (CASA) นอกจากนี้ เราอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องเข้ารับการประเมินความปลอดภัยเป็นระยะๆ และขอเอกสารการประเมินจากบุคคลที่สามที่ Google กำหนด ทั้งนี้ขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนผู้ใช้หรือการให้ความยินยอมของผู้ใช้

คุณตกลงที่จะแจ้งให้ Google ทราบโดยทันทีที่ security@google.com หากทราบหรือสงสัยว่ามีการเข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่จัดเก็บข้อมูลของ Google โดยไม่ได้รับอนุญาต ("เหตุการณ์ด้านความปลอดภัย") คุณตกลงที่จะให้ความร่วมมือกับ Google อย่างเต็มที่เพื่อแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือที่น่าสงสัย และในกรณีดังกล่าว ให้แจ้ง Google ที่ security@google.com ก่อนที่คุณจะแถลงต่อสาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือที่น่าสงสัย

ขอบเขตที่จำกัด

ขอบเขตที่จำกัดของ Workspace ประกอบด้วย

  1. ขอบเขต Gmail API ใดก็ตามที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน สร้าง หรือแก้ไขเนื้อหาข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตา หรือส่วนหัว หรือ
    2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าผู้ดูแลระบบ

  2. ขอบเขต Google Drive API ใดก็ตามที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้ โดยไม่ต้องให้ผู้ใช้ให้สิทธิ์เข้าถึงไฟล์ทีละไฟล์

  3. ขอบเขต Google Chat API ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของข้อความ Chat ของผู้ใช้

  4. ขอบเขต Google Meet API ใดๆ ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้ได้

    1. อ่าน แก้ไข หรือจัดการการประมวลผลเสียงและวิดีโอแบบเรียลไทม์จาก ผู้เข้าร่วมในการประชุม

ดูรายละเอียดเพิ่มเติมได้ที่รายการขอบเขตที่ถูกจำกัด