Zasady dla deweloperów i dotyczące danych użytkowników Workspace API

Jako deweloper korzystający z interfejsów Google Workspace API często zbierasz dane i zarządzasz nimi poufnych danych użytkownika. Pamiętaj o tych najważniejszych zasadach:

  • Ochrona prywatności: nie wykorzystuj danych użytkownika Workspace do niedozwolonych zastosowań. Śr zakazują stronom trzecim sprzedawania danych użytkownika lub wykorzystywania ich do reklam.
  • Postaw na przejrzystość: dokładnie przedstaw i wyjaśnij użytkownikom, do jakich danych oraz dlaczego i jak je wykorzystasz.
  • Szanuj innych: respektuj prośby użytkowników o usunięcie danych.
  • Bezpieczeństwo: korzystaj ze wszystkich danych użytkownika w bezpieczny sposób i pokaż, że przestrzegasz i ochrony bezpieczeństwa.
  • Unikaj ogólników: nie proś o dostęp do danych, których nie potrzebujesz. Wszystkie dane dostępu należy udostępniać wyłącznie użytkownikom funkcji aplikacji lub usługi.

Zasady dotyczące danych użytkownika w usługach Workspace API

Zasady dotyczące danych użytkownika w usługach interfejsów API Google reguluje korzystanie ze wszystkich Usług interfejsów API Google, gdy deweloper prosi o dostępu do danych użytkownika. Te zasady dla deweloperów i dotyczące danych użytkownika w usługach Workspace API zawiera dodatkowe informacje, które określają korzystanie z Workspace i dostęp do tej usługi. interfejsy API; w tym Gmail, Google Chat, Dysk, Arkusze i inne usługi Google Workspace, gdy prosisz o dostęp do danych użytkownika.

Oprócz poniższych zasad Warunki korzystania z interfejsów API Google, Zasady dopuszczalnego użytkowania Google Chat, Przewodnik dla programistów Google Chat Warunki korzystania z interfejsu Google Drive API, Zasady programu Dysku Google, Przewodnik dla programistów Dysku Google Zasady programu Gmaila, Przewodnik dla programistów Gmaila Warunki korzystania z Google Apps Script oraz Zasady dotyczące protokołu OAuth 2.0 regulują także korzystanie z interfejsów Workspace API i powiązanego użytkownika z nimi oraz dostęp do nich i skalowalnych danych. Sposób korzystania z usługi może podlegać również Umowa dla deweloperów Google Workspace Marketplace. Wymagamy też przestrzegania wszelkich obowiązujących przepisów i regulacji prawnych.

Zaglądaj do tych zasad co jakiś czas, ponieważ są one aktualizowane. Odpowiedzialność za monitorowanie i przestrzeganie tych zasad spoczywa na Użytkowniku. i przestrzegać zasad. Jeżeli w dowolnym momencie nie będziesz w stanie spełnić wymagań naszych zasad (lub w przypadku istotnego ryzyka, natychmiast przestań korzystać z naszych usług i skontaktuj się z nami. Śr zastrzega sobie prawo do usunięcia lub ograniczenia dostępu do danych użytkowników Google, jeśli nie będzie przestrzegać tych zasad.

Odpowiedni dostęp do interfejsów Google Gmail API i korzystanie z nich

Prośby o dostęp do danych użytkownika muszą być jasne i zrozumiałe. Google Workspace, Interfejsy API można używać tylko zgodnie z obowiązującymi zasadami, warunkami oraz w zatwierdzonych przypadkach użycia określonych w niniejszej Polityce. Oznacza to, że możesz prosić o uprawnienia tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodny z jednym z zatwierdzonych przypadków użycia. O dostęp do interfejsów Workspace API należy prosić tylko wtedy, gdy Twoja aplikacja lub usługa spełnia jeden z zatwierdzonych przez nas przypadków użycia.

Zatwierdzone przypadki użycia dostępu do Zakresy interfejsu Gmail API uprawnienia to:

  1. Wbudowane i internetowe klienty poczty e-mail, które pozwalają użytkownikom tworzyć, wysyłać, czytać i przetwarzania poczty e-mail za pomocą interfejsu.
  2. Aplikacje do automatycznego tworzenia kopii zapasowych e-maili
  3. Aplikacje zwiększające możliwości poczty e-mail i zwiększające produktywność (np. aplikacje do zarządzania relacjami z klientami, opóźnione wysyłanie e-maili lub kreatora e-maili albo tworzenie podsumowań za pomocą generatywnej AI)
  4. aplikacje, które wykorzystują informacje z e-maili do raportowania lub usług monitorowania poczty e-mail z korzyścią dla użytkowników. (np. aplikacje automatyzujące plany podróży lub śledzące lotów lub stanów dostawy przesyłki).

Podane niżej typy aplikacji to przykłady aplikacji, które nie zostały zatwierdzone. aby uzyskać dostęp do zakresów interfejsu Gmail API. Treści te to między innymi:

  1. Klawiatury mobilne.
  2. Aplikacje, które eksportują pocztę e-mail jednorazowo lub ręcznie.
  3. Aplikacje, które przechowują w Gmailu lub tworzą kopie zapasowe danych innych niż e-maile.
  4. Aplikacje, które używają wielu kont do naruszania zasad Google, omijają Ograniczenia dotyczące konta Gmail, obchodzenie filtrów i spamu lub inne unikanie zabezpieczeń ograniczeń.
  5. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Dla: Są to na przykład aplikacje, które wysyłają komercyjne e-maile masowe, takie jak zarządzanie relacjami jest akceptowane, o ile użytkownik wyraził zgodę na otrzymywać e-maile.

Właściwy dostęp do interfejsów API Dysku Google i korzystanie z nich

Poproś o dostęp do interfejsów API Dysku Google tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodny z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsów API Dysku Google:

  1. Wbudowane i internetowe aplikacje, które zapewniają lokalną synchronizację lub automatyczne tworzenie kopii zapasowych Pliki na Dysku.
  2. aplikacje biurowe i edukacyjne (np. do zarządzania zadaniami, robienie notatek, komunikacja w grupie roboczej i współpraca w klasie aplikacji), które korzystają z ograniczonych zakresów tylko do obsługi plików na Dysku (lub ich metadanych lub uprawnieniach) w interfejsie aplikacji.
  3. aplikacje do raportowania i zabezpieczeń, które zapewniają statystyki dotyczące użytkowników i klientów; jak udostępniać pliki lub uzyskiwać do nich dostęp.

Interfejs Google Drive API jest niedozwolony w niektórych przypadkach użycia, w tym :

  1. Kopia zapasowa treści użytkownika lub aplikacji z aplikacji lub projektu dewelopera na Dysku.
  2. Kopanie kryptowalut.
  3. Szeroka dystrybucja filmów lub rozpowszechnianie treści chronionych prawem autorskim bez autoryzacji.
  4. Używanie Dysku jako zamiennika dużej sieci dostarczania treści (CDN).
  5. narzędzia do klonowania plików, które umożliwiają fragmentację miejsca na dane użytkownika lub omijanie zabezpieczeń. limitów miejsca na Dysku.
  6. Aplikacje, które używają wielu kont do naruszania zasad Google, omijają ograniczeń dotyczących konta Dysku Google lub w inny sposób obejść ograniczenia.
  7. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Dla: Dotyczy to na przykład aplikacji, które wysyłają masowe wiadomości reklamowe, zarządzanie relacjami jest akceptowane, o ile użytkownik wyraził zgodę na odbieranie wiadomości.

Odpowiedni dostęp do interfejsów Google Chat API i korzystanie z nich

Poproś o dostęp do interfejsów Google Chat API tylko wtedy, gdy Twoja aplikacja lub usługa jest zgodny z jednym z zatwierdzonych przypadków użycia.

Zatwierdzone przypadki użycia uprawnień dostępu do zakresów interfejsu Google Chat API:

  1. Wbudowane i internetowe aplikacje, które umożliwiają użytkownikom tworzenie, wysyłanie, odczyt i przetwarzanie Wiadomości na czacie lub podobne komunikaty przez interfejs użytkownika.
  2. Aplikacje zwiększające możliwości Google Chat w celu zwiększenia produktywności (na Przykładem może być aplikacja Google Chat do zarządzania zadaniami, która pozwala przypisywać zadania innym użytkownikom w pokoju).
  3. aplikacje, które wykorzystują informacje z wiadomości z Google Chat do raportowania lub usług monitorowania z korzyścią dla użytkowników (np. aplikacja powiadamiająca użytkowników, którzy są poza biurem).
  4. aplikacje importujące wiadomości, członkostwa, grupy itp.; Funkcje Google Chat.
  5. aplikacje, które wymieniają się danymi uzyskanymi za pomocą Google Chat i wykorzystują je; Interfejsy API umożliwiające współdziałanie z innymi produktami, usługami lub funkcjami do komunikacji.

Interfejs Google Chat API jest niedozwolony w niektórych przypadkach użycia, takich jak :

  1. Używanie Google Chat jako zamiennika dużej sieci dostarczania treści (CDN).
  2. Aplikacje, które używają wielu kont do naruszania zasad Google, omijają ograniczeń dotyczących konta Google Chat lub w inny sposób obejść ograniczenia.
  3. aplikacje rozpowszechniające spam lub niechciane wiadomości reklamowe; Dla: Dotyczy to na przykład aplikacji, które wysyłają masowe wiadomości reklamowe, zarządzanie relacjami jest akceptowane, o ile użytkownik wyraził zgodę na odbieranie wiadomości.

Poproś o minimalne wymagane uprawnienia

Można prosić o dostęp tylko do tych uprawnień, które są niezbędne do do funkcji aplikacji lub usługi. Oznacza to, że:

Nie proś o dostęp do informacji, których nie potrzebujesz. Poproś tylko o dostęp do uprawnień niezbędnych do implementacji funkcji aplikacji lub usług Google. Jeśli aplikacja nie wymaga dostępu do określonych uprawnień, nie możesz prosić o te uprawnienia. Nie próbuj „przyszłościowo” dowód” dostępu do danych użytkownika przez żądanie dostępu do informacji, które mogą usług lub funkcji, które nie zostały jeszcze wdrożone.

W miarę możliwości prosimy o przyznanie uprawnień w kontekście. Poproś o dostęp tylko użytkownika danych w kontekście (przez uwierzytelnianie przyrostowe) gdy tylko jest to możliwe, aby użytkownicy rozumieli, do czego potrzebujesz tych danych.

Przejrzyste i dokładne informowanie oraz kontrola

Polityka prywatności, która informuje, jak aplikacja lub witryna usługa zbiera, wykorzystuje i udostępnia dane użytkownika.

Aplikacje i usługi muszą też prosić o dostęp do danych użytkownika w kontekście (za pomocą uwierzytelnianie przyrostowe) i sposób ich wykorzystania. Oprócz wymagań wynikających z obowiązującego prawa, Użytkownik musi również przestrzegać: które odzwierciedlają nasze wymagania OAuth 2.0 oraz Dane użytkownika usług interfejsów API Google zasady:

  1. Należy przedstawić oświadczenie dotyczące dostępu do danych, ich zbierania, wykorzystywania oraz udostępnianie. Komunikat:

    1. Musi dokładnie odzwierciedlać tożsamość aplikacji lub usługi, która prosi o dostęp do danych użytkownika;
    2. musi znajdować się w samej aplikacji, jeśli jest oparta na aplikacji lub osobne okno dialogowe w przypadku wersji internetowej,
    3. musi być wyświetlany podczas normalnego używania aplikacji, jeśli: jest związana z aplikacją lub w witrynie, jeśli odbywa się w internecie i nie wymaga od użytkownika otworzyć menu lub ustawienia;
    4. Musi zawierać jasne i dokładne informacje wyjaśniające typy danych dostęp do informacji, o które prosisz lub które są gromadzone;
    5. musi wyjaśniać, jak dane będą używane lub udostępniane: jeśli poprosisz o dane; z jednego powodu, ale dane będą również używane do celów musisz powiadamiać użytkowników o obu przypadkach użycia;
    6. nie może znajdować się tylko w polityce prywatności lub warunkach korzystania z usługi; oraz
    7. nie może być częścią innych informacji, które nie dotyczą danych osobowych zbierania danych wrażliwych.

  2. Informacja musi pojawić się obok prośby wysłanej do użytkownika i bezpośrednio poprzedzać tę prośbę. zgody na wykorzystanie danych. Nie wolno rozpoczynać zbierania danych przed uzyskaniem potwierdzenia zgody na wykorzystanie danych. Prośba o zgodę:

    1. musi przedstawiać okno z prośbą o zgodę na przetwarzanie danych w jasny i jednoznaczny sposób;
    2. musi wymagać wyrażenia zgody w formie działania użytkownika (np. kliknięcia przycisku lub zaznaczenia przycisku pole wyboru, polecenie słowne itp.), aby je zaakceptować;
    3. nie może interpretować opuszczenia przez użytkownika ekranu z tymi informacjami (w tym przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego) oraz
    4. Nie może stosować komunikatów automatycznie zamykanych ani wygasających.

  3. Musisz udostępnić dokumentację pomocy dla użytkowników, w której wyjaśnisz, jak użytkownicy mogą zarządzać i usuwać ich dane z aplikacji lub usługi.

Ograniczone wykorzystywanie danych użytkownika

po uzyskaniu dostępu do interfejsów Workspace API na potrzeby odpowiedniego zastosowania – użycie danych przez Użytkownika. muszą spełniać poniższe wymagania. Te wymagania dotyczą pochodzące z zakresów wrażliwych i z ograniczonym dostępem.

  1. Ogranicz wykorzystywanie danych tylko do odpowiedniego przypadku użycia lub do ich ulepszania lub funkcje, które są widoczne i widoczne w za pomocą prostego interfejsu online.

  2. Przenoszenie danych jest niedozwolone z wyjątkiem:

    1. w celu zapewnienia lub ulepszenia odpowiedniego przypadku użycia albo funkcji dla użytkownika; które są widoczne i widoczne u użytkownika aplikacji wysyłającej żądanie. interfejsu i tylko za zgodą użytkownika;
    2. dla bezpieczeństwa (na przykład do badania przypadków nadużyć);
    3. zachowanie zgodności z obowiązującymi przepisami i regulacjami prawnymi; lub,
    4. w wyniku fuzji, przejęcia lub sprzedaży aktywów dewelopera. po uzyskaniu od użytkownika wyraźnej zgody.

  3. Nie zezwalaj ludziom na odczytywanie danych użytkownika, z wyjątkiem tych sytuacji:

    1. Masz wyraźną zgodę użytkownika na przeczytanie i udokumentujesz ją danych (np. ułatwienie użytkownikowi ponownego dostępu do usługi lub usłudze po utracie hasła);
    2. Dane (w tym pochodne) są agregowane, anonimizowane i używane do operacji wewnętrznych zgodnie z obowiązującą ochroną prywatności i innymi wymagania prawne dotyczące jurysdykcji;
    3. jest to niezbędne ze względów bezpieczeństwa (na przykład do badania nadużyć); lub,
    4. Zachowanie zgodności z obowiązującymi przepisami i regulacjami prawnymi.

Wszystkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych użytkownika są zabronione. w tym:

  1. przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, np. wyświetlanie reklam. platform, brokerów danych ani wszelkich sprzedawców informacji.
  2. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym: Ponowne kierowanie, reklamy spersonalizowane lub oparte na zainteresowaniach.
  3. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub do celów pożyczek.
  4. przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do tworzenia, trenowania lub ulepszania; uczenie maszynowe czy model sztucznej inteligencji spersonalizowany, dostosowany do potrzeb użytkownika funkcji.

An zaświadczenie o umiejętności lub inne podobne oświadczenie aby używać danych zgodnie z ograniczeniami ograniczonego użycia ujawnione w aplikacji lub w witrynie należącej do usługi aplikacji; np. link na stronie głównej do specjalnej strony lub polityki prywatności uwaga: „Korzystanie z informacji otrzymanych z interfejsów Workspace API musi być zgodne do Zasady Google dotyczące danych użytkownika w tym Wymagania dotyczące ograniczonego użycia”.

Dbanie o bezpieczne środowisko operacyjne

Bezpiecznie traktuj wszystkie dane użytkownika podczas przesyłania i spoczynku. Podejmuj rozsądne decyzje odpowiednie kroki, by chronić wszystkie aplikacje lub systemy korzystające z interfejsów API Workspace i wszelkich danych uzyskanych z nich przed nieuprawnionymi lub niezgodnymi z prawem dostępu, użytkowania, zniszczenia, utraty, modyfikacji ani ujawnienia.

Aplikacje korzystające z zakresów z ograniczeniami muszą wykazać, że są zgodne z zasadami do pewnych zasad dotyczących bezpieczeństwa.

W ramach zalecanych działań w zakresie bezpieczeństwa warto wdrożyć System zarządzania bezpieczeństwem informacji, taki jak omówiony w ISO/IEC 27001 oraz upewnienie się, że aplikacja lub usługa sieciowa jest niezawodna i nie zawiera wspólnych i problemów z bezpieczeństwem określonych przez OWASP Top 10.

Wymagane zabezpieczenia:

  1. Szyfrowanie danych użytkownika za pomocą akceptowanego w branży standardu szyfrowania, który spełnia te wymagania:

    1. przechowywane na urządzeniach przenośnych lub nośnikach elektronicznych;
    2. przechowywane poza systemami firmy Google i Twoich systemów;
    3. dane są przekazywane w dowolnej sieci zewnętrznej, która nie jest zarządzana wyłącznie przez Ciebie; oraz
    4. w spoczynku na systemach.

  2. Przesyłanie danych przy użyciu nowoczesnych bezpiecznych protokołów (np. protokołu HTTPS).

  3. Zachowywanie danych użytkowników i danych logowania, w szczególności tokenów, takich jak dostęp OAuth i odświeżania, zaszyfrowane w spoczynku.

  4. Dbanie o prawidłowe zarządzanie kluczami i materiałem ich materiału, na przykład gdy są przechowywane sprzętowy moduł zabezpieczeń lub system zarządzania kluczami o odpowiedniej mocy.

Wymagane środki bezpieczeństwa w przypadku zakresów z ograniczeniami to również: Ocena bezpieczeństwa aplikacji w chmurze (CASA). Poza tym w zależności od używanego interfejsu API i liczby użytkowników lub użytkowników, możemy również wymagać, aby aplikacje lub usługi były okresowo poddawane oceny bezpieczeństwa i uzyskać list oceniający wydany przez firmy zewnętrznej.

Zgadzasz się niezwłocznie powiadomić Google na adres security@google.com wszelkich znanych lub podejrzewanych nieautoryzowanego dostępu do systemów, sieci kont lub innych lokalizacji, w których są przechowywane Dane Google („Incydent bezpieczeństwa”). Zgadzasz się w pełni współpracować z Google w celu poprawienia wszelkich znanych lub podejrzanych Incydentu bezpieczeństwa, a w każdym takim przypadku do powiadomienia Google na adres security@google.com przed wystawieniem jakichkolwiek publicznych oświadczeń dotyczących zabezpieczeń Incydent.

Zakresy z ograniczeniami

Zakresy z ograniczeniami w Workspace obejmują:

  1. Dowolny zakres interfejsu Gmail API, który pozwala aplikacji na:

    1. odczytywanie, tworzenie i modyfikowanie treści wiadomości (w tym załączników); metadanych lub nagłówków; lub
    2. Kontroluj dostęp do skrzynki pocztowej, przekierowanie poczty e-mail i ustawienia administratora.

  2. Dowolny zakres interfejsu Google Drive API, który pozwala aplikacji na:

    1. odczytywać i modyfikować treści i metadane plików na Dysku oraz nimi zarządzać; bez przyznawania przez użytkownika dostępu do poszczególnych plików.

  3. Dowolny zakres interfejsu Google Chat API, który umożliwia aplikacji:

    1. Odczytywanie i modyfikowanie treści i metadanych czatu użytkownika oraz zarządzanie nimi wiadomości.

Więcej informacji: listę ograniczonych zakresów.