Google Workspace API का इस्तेमाल करने वाले डेवलपर के तौर पर, आपकी वेबसाइट अक्सर यह जानकारी इकट्ठा और मैनेज करती है उपयोगकर्ता का संवेदनशील डेटा. कृपया इन मुख्य सिद्धांतों को ध्यान में रखें:
- निजता की सुरक्षा: Workspace के उपयोगकर्ता के डेटा का इस्तेमाल, पाबंदी वाले कामों के लिए न करें. बुध तीसरे पक्षों को उपयोगकर्ता का डेटा बेचने या का इस्तेमाल किया जाता है.
- साफ़ तौर पर: उपयोगकर्ताओं को साफ़ तौर पर डेटा दिखाएं और बताएं कि आपके पास कौनसा डेटा है जानकारी इकट्ठा करेगा, उसे इकट्ठा करेगा, और उसका इस्तेमाल कैसे करेगा.
- सम्मानजनक भाषा का इस्तेमाल करें: उपयोगकर्ता के डेटा मिटाने के अनुरोधों का सम्मान करें.
- सुरक्षित रहें: सभी लोगों के डेटा को सुरक्षित तरीके से मैनेज करें और दिखाएं कि आप इनका पालन करते हैं कुछ सुरक्षा उपायों का इस्तेमाल किया जाता है.
- खास तौर पर बताएं: उस डेटा के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सभी डेटा इसका ऐक्सेस सिर्फ़ उपयोगकर्ता को मिलने वाली सुविधाएं देने के लिए होना चाहिए ऐप्लिकेशन या सेवा.
Workspace API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति
कॉन्टेंट बनाने Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति सभी Google API सेवाओं के इस्तेमाल को कंट्रोल करता है. ऐसा तब किया जाता है, जब डेवलपर उपयोगकर्ता का डेटा ऐक्सेस करें. Workspace API की सेवाओं के उपयोगकर्ता के डेटा और डेवलपर के लिए नीति इसमें ऐसी अतिरिक्त जानकारी शामिल है जो Workspace के आपके इस्तेमाल और उसके ऐक्सेस को कंट्रोल करती है एपीआई; Gmail, Chat, Drive, Sheets, और Google Workspace के अन्य प्रॉडक्ट भी शामिल हैं. जब उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध किया जाता है.
नीचे दी गई नीति के अलावा, Google API की सेवा की शर्तें, Google Chat के उचित इस्तेमाल की नीति, Google Chat की डेवलपर गाइड, Google Drive API की सेवा की शर्तें, Google Drive के कार्यक्रम की नीतियां, Google Drive की डेवलपर गाइड, Gmail कार्यक्रम की नीतियां, Gmail की डेवलपर गाइड, Google Apps Script की सेवा की शर्तें और OAuth 2.0 की नीतियां यह भी, Workspace API और उससे जुड़े उपयोगकर्ता के इस्तेमाल और ऐक्सेस को कंट्रोल करता है डेटा शामिल है. आपके इस्तेमाल पर ये शर्तें भी लागू हो सकती हैं: Google Workspace Marketplace के डेवलपर के लिए कानूनी समझौता. हम चाहते हैं कि आप लागू होने वाले सभी नियमों और कानूनों का पालन करें.
इन नीतियों को समय-समय पर अपडेट किया जाता है. इसलिए, समय-समय पर इन्हें पढ़ते रहें. इन नियमों और कानूनों का पालन करना और उनका पालन करना आपकी ज़िम्मेदारी है नीतियों को नियमित रूप से प्रोसेस करते रहें. अगर किसी भी समय इन शर्तों को पूरा नहीं किया जा सकता उल्लंघन नहीं होगा (या अगर कोई बड़ा जोखिम है, तो आपके उनसे संपर्क करें), कृपया तुरंत हमारी सेवाओं का इस्तेमाल बंद कर दें और हमसे संपर्क करें. बुध आपके पास Google उपयोगकर्ता के डेटा को ऐक्सेस करने या उस पर रोक लगाने का अधिकार सुरक्षित है. इस नीति का पालन करें.
Google Gmail API का सही ऐक्सेस और इस्तेमाल
उपयोगकर्ता का डेटा ऐक्सेस करने के अनुरोध साफ़ और समझ में आने चाहिए. Google Workspace एपीआई का इस्तेमाल सिर्फ़ लागू नीतियों, शर्तों, और शर्तों और अनुमोदित उपयोग के उदाहरणों के लिए उपलब्ध है. इसका मतलब है आप अनुमतियों के ऐक्सेस का अनुरोध सिर्फ़ तब कर सकते हैं, जब आपका ऐप्लिकेशन या सेवा आपका कॉन्टेंट, इस्तेमाल के लिए स्वीकार किए गए उदाहरणों में से किसी एक के मुताबिक हो. Workspace API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा हमारे मंज़ूर किए गए इस्तेमाल के उदाहरणों में से किसी एक को पूरा करता हो.
ऐक्सेस करने के लिए, इस्तेमाल के स्वीकार किए गए उदाहरण Gmail API के दायरे अनुमतियां हैं:
- बिल्टइन और वेब ईमेल क्लाइंट, जो उपयोगकर्ताओं को ईमेल लिखने, भेजने, पढ़ने, और यूज़र इंटरफ़ेस से ईमेल को प्रोसेस करने में मदद मिलती है.
- ऐसे ऐप्लिकेशन जो ईमेल का अपने-आप बैकअप लेते हैं
- ऐसे ऐप्लिकेशन जो बेहतर तरीके से काम करने के लिए, ईमेल के अनुभव को बेहतर बनाते हैं (जैसे, ग्राहक संबंध प्रबंधन के लिए आवेदन, भेजने में देरी ईमेल या मेल मर्ज करने या जनरेटिव एआई की खास जानकारी देने के लिए
- ऐसे ऐप्लिकेशन जो रिपोर्टिंग उपलब्ध कराने के लिए ईमेल में मौजूद जानकारी का इस्तेमाल करते हैं या यह ईमेल को बेहतर बनाने के लिए, उपयोगकर्ताओं के फ़ायदे के लिए बनाई गई सेवाओं की निगरानी करता है अनुभव, जैसे कि यात्रा के कार्यक्रमों को ऑटोमेट करने या उन्हें ट्रैक करने वाले ऐप्लिकेशन फ़्लाइट या पैकेज की डिलीवरी की स्थितियां)
नीचे दिए गए ऐप्लिकेशन के टाइप उन ऐप्लिकेशन के उदाहरण हैं जिन्हें मंज़ूरी नहीं मिली है Gmail API के दायरे को ऐक्सेस करने के लिए. इनमें, इस्तेमाल के इन तरीकों के अलावा भी कई और तरीके शामिल हैं:
- मोबाइल कीबोर्ड.
- ऐसे ऐप्लिकेशन जो एक बार या मैन्युअल तरीके से ईमेल एक्सपोर्ट करते हैं.
- ऐसे ऐप्लिकेशन जो Gmail में ईमेल मैसेज के अलावा डेटा को सेव या उसका बैकअप लेते हैं.
- ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने के लिए कई खातों का इस्तेमाल करते हैं, Gmail खाते की सीमाएं, फ़िल्टर और स्पैम से बचना या किसी और तरह से काम को रोकना प्रतिबंध.
- ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मेल डिस्ट्रिब्यूट करते हैं. इसके लिए उदाहरण के लिए, बल्क व्यावसायिक मेल भेजने वाले ऐप्लिकेशन, जैसे कि ग्राहक रिलेशनशिप मैनेजमेंट. शर्तों को तब तक स्वीकार किया जाता है, जब तक उपयोगकर्ता इसके लिए सहमति देता है आपको ईमेल मिलते हैं.
Google Drive API का सही ऐक्सेस और इस्तेमाल
Google Drive API के ऐक्सेस का अनुरोध सिर्फ़ तब करें, जब आपका ऐप्लिकेशन या सेवा हमारी ओर से मंज़ूर किए गए इस्तेमाल के उदाहरणों में से किसी एक का पालन करता हो.
Google Drive API के दायरों की अनुमतियों को ऐक्सेस करने के लिए, इस्तेमाल के ये मामले स्वीकार किए जाते हैं:
- डिवाइस में पहले से मौजूद और ऐसे वेब ऐप्लिकेशन जो लोगों को लोकल सिंक या अपने-आप बैकअप लेने की सुविधा देते हैं Drive की फ़ाइलें.
- उत्पादकता और शिक्षा से जुड़े ऐप्लिकेशन. जैसे, टास्क मैनेजमेंट, नोट लेने की सुविधा, वर्कग्रुप कम्यूनिकेशन, और क्लास में मिलकर काम करना ऐसे ऐप्लिकेशन) जो Drive फ़ाइलों को हैंडल करने के लिए, सिर्फ़ पाबंदी वाले दायरों का इस्तेमाल करते हैं (या ऐप्लिकेशन के यूज़र इंटरफ़ेस के ज़रिए उसका मेटाडेटा या अनुमतियां दी होंगी.
- रिपोर्टिंग और सुरक्षा से जुड़े ऐसे ऐप्लिकेशन जो उपयोगकर्ता या ग्राहक के बारे में अहम जानकारी उपलब्ध कराते हैं फ़ाइलें शेयर या ऐक्सेस की जा सकती हैं.
Google Drive API का इस्तेमाल कुछ मामलों में नहीं किया जा सकता. इनमें ये मामले शामिल हैं: फ़ॉलो किया जा रहा है:
- डेवलपर के ऐप्लिकेशन या प्रोजेक्ट से लेकर Drive पर, उपयोगकर्ता या ऐप्लिकेशन के कॉन्टेंट का बैकअप.
- क्रिप्टो करंसी की माइनिंग.
- वीडियो में, कॉपीराइट वाले कॉन्टेंट को बड़े पैमाने पर डिस्ट्रिब्यूट करना या उसका प्रमोशन करना अनुमति.
- बड़े पैमाने पर कॉन्टेंट डिलीवरी करने वाले नेटवर्क की जगह Drive का इस्तेमाल करना (सीडीएन).
- फ़ाइल क्लोनिंग टूल, जो उपयोगकर्ता के स्टोरेज और/या गच्चा देने की सुविधा को शेयर करते हैं तय सीमा से ज़्यादा स्टोरेज का इस्तेमाल कर सकते हैं.
- ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने के लिए कई खातों का इस्तेमाल करते हैं, Google Drive खाते की सीमाएं लागू करें या पाबंदियों को हटा दें.
- ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. इसके लिए उदाहरण के लिए, बल्क व्यावसायिक संदेश भेजने वाले ऐप्लिकेशन, जैसे कि ग्राहक रिलेशनशिप मैनेजमेंट. शर्तों को तब तक स्वीकार किया जाता है, जब तक उपयोगकर्ता इसके लिए सहमति देता है आपको मैसेज मिल सकते हैं.
Google Chat API का सही ऐक्सेस और इस्तेमाल
Google Chat API का ऐक्सेस सिर्फ़ तब मांगें, जब आपका ऐप्लिकेशन या सेवा हमारी ओर से मंज़ूर किए गए इस्तेमाल के उदाहरणों में से किसी एक का पालन करता हो.
Google Chat API के दायरों की अनुमतियों के ऐक्सेस के लिए, इस्तेमाल के ये मामले स्वीकार किए जाते हैं:
- पहले से मौजूद और वेब ऐप्लिकेशन जो लोगों को लिखने, भेजने, पढ़ने, और प्रोसेस करने की सुविधा देते हैं यूज़र इंटरफ़ेस से चैट मैसेज या इसी तरह की बातचीत.
- बेहतर ढंग से काम करने के लिए, Chat के अनुभव को बेहतर बनाने वाले ऐप्लिकेशन उदाहरण के लिए, टास्क मैनेजमेंट वाला Google Chat ऐप्लिकेशन, जिसकी मदद से टास्क असाइन किए जा सकते हैं स्पेस के अन्य सदस्यों के लिए उपलब्ध है).
- ऐसे ऐप्लिकेशन जो रिपोर्टिंग उपलब्ध कराने के लिए, Chat के मैसेज में मौजूद जानकारी का इस्तेमाल करते हैं या अपने उपयोगकर्ताओं के फ़ायदे के लिए निगरानी करने वाली सेवाओं का इस्तेमाल करना. उदाहरण के लिए, ऐसा ऐप्लिकेशन उपयोगकर्ता, जब आपका सहकर्मी ऑफ़िस में नहीं है).
- ऐसे ऐप्लिकेशन जो मैसेज, सदस्यताएं, ग्रुप या इनसे मिलते-जुलते दूसरे ऐप्लिकेशन इंपोर्ट करते हैं Google Chat की सुविधा.
- ऐसे ऐप्लिकेशन जो Google Chat से मिले डेटा का लेन-देन करते हैं और उसका इस्तेमाल करते हैं अन्य मैसेज सेवा प्रॉडक्ट, सेवाओं या सुविधाओं के साथ काम करने के लिए एपीआई.
Google Chat API का इस्तेमाल कुछ मामलों में नहीं किया जा सकता. इनमें ये मामले शामिल हैं: फ़ॉलो किया जा रहा है:
- बड़े पैमाने पर कॉन्टेंट डिलीवरी करने वाले नेटवर्क की जगह Chat का इस्तेमाल करना (सीडीएन).
- ऐसे ऐप्लिकेशन जो Google की नीतियों का गलत इस्तेमाल करने के लिए कई खातों का इस्तेमाल करते हैं, Google Chat खाते की सीमाएं या अन्य तरीके से पाबंदियां हट जाएंगी.
- ऐसे ऐप्लिकेशन जो स्पैम या अनचाहे व्यावसायिक मैसेज डिस्ट्रिब्यूट करते हैं. इसके लिए उदाहरण के लिए, बल्क व्यावसायिक संदेश भेजने वाले ऐप्लिकेशन, जैसे कि ग्राहक रिलेशनशिप मैनेजमेंट. शर्तों को तब तक स्वीकार किया जाता है, जब तक उपयोगकर्ता इसके लिए सहमति देता है आपको मैसेज मिल सकते हैं.
ज़रूरी अनुमतियों का अनुरोध करना
सिर्फ़ उन अनुमतियों के ऐक्सेस का अनुरोध किया जा सकता है जो लागू करने के लिए ज़रूरी हैं आपके ऐप्लिकेशन या सेवा के काम करने के तरीके के बारे में बात करते हैं. इसका मतलब है:
उस जानकारी के ऐक्सेस का अनुरोध न करें जिसकी आपको ज़रूरत नहीं है. सिर्फ़ ऐक्सेस पाने का अनुरोध करें आपके ऐप्लिकेशन की सुविधाओं को लागू करने के लिए ज़रूरी अनुमतियों में बदलाव करना होगा या सेवाओं. अगर आपके ऐप्लिकेशन को खास अनुमतियों की ज़रूरत नहीं है, तो तो आपको इन अनुमतियों के ऐक्सेस का अनुरोध नहीं करना चाहिए. "आने वाले समय में" सबूत" ऐसी जानकारी का ऐक्सेस मांगकर उपयोगकर्ता के डेटा को ऐक्सेस करना उन सेवाओं या सुविधाओं के लिए फ़ायदेमंद हो जो अभी तक लागू नहीं की गई हैं.
जहां भी हो सके, ज़रूरत के हिसाब से अनुमतियों का अनुरोध करें. सिर्फ़ उपयोगकर्ता से ऐक्सेस मांगें कॉन्टेक्स्ट में डेटा (के ज़रिए इंक्रीमेंटल की पुष्टि) इसलिए, ताकि उपयोगकर्ता यह समझ सकें कि आपको डेटा क्यों चाहिए.
साफ़ तौर पर और सटीक सूचना और कंट्रोल
आपके पास ऐसी निजता नीति होनी चाहिए जो यह बताए कि आपका ऐप्लिकेशन या वेब सेवा उपयोगकर्ता के डेटा को इकट्ठा, इस्तेमाल, और शेयर करती हो.
ऐप्लिकेशन और सेवाओं को भी, कॉन्टेक्स्ट के हिसाब से उपयोगकर्ता के डेटा को ऐक्सेस करने का अनुरोध करना होगा. इसके लिए, इंक्रीमेंटल की पुष्टि) आपको डेटा की ज़रूरत है और उस डेटा का इस्तेमाल कैसे किया जाएगा. इसके अलावा ज़रूरी कानूनों की शर्तों के तहत, आपको इन शर्तों का पालन करना होगा: ज़रूरतें, जो हमारी OAuth 2.0 और Google API सेवाओं का उपयोगकर्ता डेटा नीतियां:
आपको डेटा को ऐक्सेस करने, इकट्ठा करने, इस्तेमाल करने, और शेयर करें. जानकारी:
- उस ऐप्लिकेशन या सेवा की पहचान साफ़ तौर पर बताना ज़रूरी है जो उपयोगकर्ता के डेटा का ऐक्सेस चाहता हो;
- ऐप्लिकेशन के अंदर होना चाहिए, अगर ऐप्लिकेशन-आधारित या किसी अगर वेब पर आधारित हो, तो अलग डायलॉग विंडो;
- ऐप्लिकेशन के सामान्य इस्तेमाल के दौरान दिखाया जाना चाहिए, अगर ऐप्लिकेशन-आधारित या वेबसाइट के रूप में हो, जो वेब पर आधारित हो और जिसके लिए उपयोगकर्ता को किसी मेन्यू या सेटिंग में जाएं;
- डेटा के टाइप के बारे में सटीक और सटीक जानकारी देनी चाहिए ऐक्सेस करना, अनुरोध करना, और/या इकट्ठा करना;
- इसमें यह बताया जाना चाहिए कि डेटा को कैसे इस्तेमाल और/या शेयर किया जाएगा: अगर डेटा का अनुरोध किया जाएगा किसी वजह से होगा, लेकिन इस डेटा का इस्तेमाल के मकसद से, आपको उपयोगकर्ताओं को दोनों मामलों के बारे में सूचना देनी होगी;
- इसे सिर्फ़ किसी निजता नीति या सेवा की शर्तों में नहीं रखा जा सकता; और
- इसे ऐसी दूसरी जानकारी के साथ नहीं दिखाया जाना चाहिए जो निजी और संवेदनशील जानकारी इकट्ठा न की जा सके.
आपकी जानकारी के साथ उपयोगकर्ता के अनुरोध से ठीक पहले दिखना चाहिए सहमति. पॉज़िटिव नोट पाने से पहले आपको डेटा इकट्ठा करना शुरू नहीं करना चाहिए सहमति. सहमति के लिए अनुरोध:
- सहमति संवाद को साफ़ और आसान तरीके से पेश किया जाना चाहिए;
- ऐसा कोई विकल्प ज़रूर देना चाहिए जिसका इस्तेमाल करके उपयोगकर्ता अपनी सहमति दे सके. उदाहरण के लिए, स्वीकार करने के लिए टैप करने और सही का निशान लगाने के लिए और एक मौखिक आदेश वगैरह) को स्वीकार करने के लिए;
- अगर उपयोगकर्ता, जहां जानकारी दी गई है वहां से कहीं और जाने पर (इसमें ये शामिल हैं) सहमति के तौर पर दूर टैप करना या 'वापस जाएं' या होम बटन दबाना); और
- अपने-आप खारिज या खत्म होने वाले मैसेज का इस्तेमाल नहीं करना चाहिए.
आपको उपयोगकर्ता सहायता वाला दस्तावेज़ उपलब्ध कराना होगा, जिसमें बताया गया हो कि उपयोगकर्ता कैसे मैनेज कर सकते हैं और आपके ऐप्लिकेशन या सेवा से उनका डेटा मिटा सकते हैं.
उपयोगकर्ता के डेटा का सीमित इस्तेमाल करना
सही इस्तेमाल के लिए Workspace API को ऐक्सेस करने पर, आपके डेटा का इस्तेमाल को नीचे दी गई ज़रूरी शर्तों के मुताबिक होना चाहिए. ये शर्तें इन पर लागू होती हैं: संवेदनशील और प्रतिबंधित, दोनों दायरों से मिला डेटा.
- अपने सही इस्तेमाल के उदाहरण देने या उसे बेहतर बनाने के लिए, डेटा के अपने इस्तेमाल को सीमित करना या ऐसी सुविधाएं जो अनुरोध किए गए ऐप्लिकेशन की रिपोर्ट में साफ़ तौर पर दिखती हों यूज़र इंटरफ़ेस पर काम करता है.
इन्हें छोड़कर, डेटा ट्रांसफ़र करने की अनुमति नहीं है:
- आपके इस्तेमाल के उदाहरण या लोगों के लिए सुविधाएं उपलब्ध कराने या उन्हें बेहतर बनाने के लिए जो अनुरोध करने वाले ऐप्लिकेशन के उपयोगकर्ता को दिखाई देते हों और मुख्य रूप से दिखते हों इंटरफ़ेस पर अपने हिसाब से बदलाव करना होगा. ऐसा सिर्फ़ उपयोगकर्ता की सहमति से किया जा सकता है;
- सुरक्षा के मकसद से, जैसे कि गलत इस्तेमाल की जांच करना;
- लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए; या
- डेवलपर की ऐसेट को मर्ज करना, हासिल करना या उनकी बिक्री करना उपयोगकर्ता से साफ़ तौर पर पहले से सहमति लेने के बाद.
लोगों को उपयोगकर्ता का डेटा तब तक पढ़ने की अनुमति न दें, जब तक:
- आपने कॉन्टेंट पढ़ने के लिए उपयोगकर्ता की सहमति को साफ़ तौर पर दस्तावेज़ में शामिल कर लिया है डेटा इकट्ठा करने के लिए किया जा सकता है (उदाहरण के लिए, प्रॉडक्ट को फिर से ऐक्सेस करने में उपयोगकर्ता की मदद करना या अपना पासवर्ड भूल जाने के बाद सेवा;
- डेटा (जिसमें व्युत्पन्न भी शामिल है) को एग्रीगेट किया जाता है और उसकी पहचान छिपा दी जाती है. साथ ही, इसका इस्तेमाल किया जाता है लागू निजता और अन्य नियमों के अनुपालन में आंतरिक संचालनों के लिए अधिकार क्षेत्र से जुड़ी कानूनी ज़रूरतें;
- सुरक्षा के मकसद से ऐसा करना ज़रूरी हो. जैसे, गलत इस्तेमाल की जांच करना; या
- लागू होने वाले कानूनों और/या नियमों का पालन करने के लिए.
इसके अलावा, उपयोगकर्ता के डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर पूरी तरह से पाबंदी है, शामिल हैं:
- उपयोगकर्ता के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले लोग (रीसेलर).
- विज्ञापन दिखाने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना. इसमें ये भी शामिल हैं फिर से टारगेट करना, लोगों के हिसाब से विज्ञापन दिखाना या दिलचस्पी के हिसाब से विज्ञापन दिखाना.
- क्रेडिट पाने की योग्यता तय करने के लिए, उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना क़र्ज़ लेने के लिए.
- कॉन्टेंट बनाने, उसे ट्रेनिंग देने या उसमें सुधार करने के लिए उपयोगकर्ता के डेटा को इस्तेमाल करना, ट्रांसफ़र करना या बेचना मशीन लर्निंग या आर्टिफ़िशियल इंटेलिजेंस मॉडल से ज़्यादा बेहतर नतीजे पाने हैं सही इस्तेमाल के उदाहरण या उपयोगकर्ता के इस्तेमाल के लिए उपयोगकर्ता के हिसाब से बनाया गया मॉडल सुविधा.
अगर आप सही या इससे मिलता-जुलता अन्य बयान यह पक्का करें कि डेटा का इस्तेमाल, सीमित इस्तेमाल की पाबंदियों के मुताबिक किया जाए आपके आवेदन में या आपकी वेब-सेवा से जुड़ी किसी वेबसाइट पर बताया गया हो या application; उदाहरण के लिए, होम पेज पर मौजूद लिंक, जो किसी खास पेज या निजता नीति के तहत आता हो नीति की जानकारी: "Workspace API से मिली जानकारी का इस्तेमाल, इन नीतियों के मुताबिक किया जाएगा तक Google के उपयोगकर्ता के डेटा से जुड़ी नीति, इसमें शामिल है सीमित इस्तेमाल की ज़रूरी शर्तें."
सुरक्षित ऑपरेटिंग एनवायरमेंट बनाए रखना
उपयोगकर्ता के सभी डेटा को एक जगह से दूसरी जगह भेजने के दौरान और उसे सुरक्षित तरीके से इस्तेमाल करें. ध्यान रखें और के उपयोग को करने वाले सभी ऐप्लिकेशन या सिस्टम की सुरक्षा के लिए उचित कदम उठाने होंगे Workspace API और इससे मिला कोई भी डेटा, जो बिना अनुमति या गैर-कानूनी के ख़िलाफ़ बनाया गया है ऐक्सेस, इस्तेमाल, खत्म करना, खोना, बदलाव करना या ज़ाहिर करना.
पाबंदी वाले दायरों को ऐक्सेस करने वाले ऐप्लिकेशन को यह बताना होगा कि वे इनका पालन करते हैं सुरक्षा के तरीकों के बारे में ज़्यादा जानकारी मिल सकती है.
सुरक्षा के सुझाए गए तरीकों में, इन्फ़ॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम, जैसा कि आईएसओ/आईईसी 27001 और यह पक्का करना कि आपका ऐप्लिकेशन या वेब सेवा बेहतरीन है और सभी के लिए बिना किसी शुल्क के है सुरक्षा से जुड़ी समस्याओं को, OWASP टॉप 10.
ज़रूरी सुरक्षा उपायों में शामिल हैं:
उपयोगकर्ता के डेटा को एन्क्रिप्ट करने के लिए, इंडस्ट्री के स्वीकार किए गए एन्क्रिप्शन स्टैंडर्ड का इस्तेमाल करना चाहिए:
- पोर्टेबल डिवाइसों या पोर्टेबल इलेक्ट्रॉनिक मीडिया पर स्टोर किया गया;
- जो Google या आपके सिस्टम के बाहर हो;
- किसी ऐसे बाहरी नेटवर्क पर ट्रांसफ़र किया जाना चाहिए जिसे पूरी तरह से मैनेज नहीं किया जा रहा हो; और
- आपके सिस्टम पर आराम करें.
सुरक्षित मॉडर्न प्रोटोकॉल (जैसे, एचटीटीपीएस पर) का इस्तेमाल करके डेटा ट्रांसमिट करना.
खास तौर पर, OAuth ऐक्सेस जैसे टोकन के साथ उपयोगकर्ता के डेटा और क्रेडेंशियल को बनाए रखना और रीफ़्रेश टोकन, जो ऐक्टिव नहीं हैं.
यह पक्का करना कि कुंजियों और मुख्य कॉन्टेंट को सही तरीके से मैनेज किया जाए, जैसे कि हार्डवेयर सुरक्षा मॉड्यूल या समान क्षमता वाली कुंजी का मैनेजमेंट सिस्टम.
पाबंदी वाले दायरों के लिए ज़रूरी सुरक्षा उपायों में ये भी शामिल हैं: Cloud ऐप्लिकेशन सिक्योरिटी असेस्मेंट (सीएएसए). इसके अलावा, ऐक्सेस किए जा रहे एपीआई और उपयोगकर्ता की अनुमतियों की संख्या के हिसाब से या उपयोगकर्ता, हमारे लिए यह भी ज़रूरी हो सकता है कि आपका ऐप्लिकेशन या सेवा सुरक्षा आकलन और Google की ओर से तय किए गए आकलन-पत्र से तीसरा पक्ष.
आप Google को इस पर तुरंत सूचित करने के लिए सहमत हैं: security@google.com को सिस्टम, नेटवर्क पर जाने-पहचाने या संदिग्ध ऐक्सेस की अनुमति नहीं है, या ऐसी अन्य जगहें जहां Google डेटा सेव किया जाता है ("सुरक्षा से जुड़े मामले"). आप किसी भी ज्ञात या संदिग्ध समस्या को ठीक करने के लिए Google के साथ पूरी तरह से सहयोग करने के लिए सहमत हैं सुरक्षा से जुड़े मामले और ऐसी किसी भी स्थिति में, Google को security@google.com किसी भी ज्ञात या संदिग्ध सुरक्षा के बारे में कोई सार्वजनिक बयान देने से पहले घटना.
पाबंदी वाले दायरे
Workspace पर पाबंदी वाले दायरे में ये शामिल हैं:
Gmail API का ऐसा कोई भी दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
- मैसेज के मुख्य हिस्से पढ़ें, बनाएं या उनमें बदलाव करें (इसमें अटैचमेंट भी शामिल हैं), मेटाडेटा या हेडर; या
- मेलबॉक्स ऐक्सेस, ईमेल फ़ॉरवर्ड करने की सुविधा या एडमिन की सेटिंग को कंट्रोल करें.
Google Drive API का ऐसा कोई भी दायरा जो किसी ऐप्लिकेशन को ये काम करने की अनुमति देता है:
- उपयोगकर्ता की Drive फ़ाइलों के कॉन्टेंट या मेटाडेटा को पढ़ें, उसमें बदलाव करें या उसे मैनेज करें, इसके लिए, उन्हें अलग-अलग फ़ाइल का ऐक्सेस नहीं दिया जाएगा.
Google Chat API का कोई भी ऐसा दायरा जो ऐप्लिकेशन को ये काम करने की अनुमति देता है:
- किसी उपयोगकर्ता के Chat का कॉन्टेंट या मेटाडेटा पढ़ें, उसमें बदलाव करें या उसे मैनेज करें मैसेज.
ज़्यादा जानकारी के लिए, यह देखें पाबंदी वाले दायरों की सूची.