این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

داده‌های کاربر و خط‌مشی برنامه‌نویس Workspace API

به عنوان یک توسعه دهنده که از Google Workspace API استفاده می کند، اغلب داده های حساس کاربر را جمع آوری و مدیریت می کنید. لطفاً این اصول کلیدی را در نظر داشته باشید:

محافظت از حریم خصوصی : از داده های کاربر Workspace برای استفاده های ممنوعه استفاده نکنید. ما اشخاص ثالث را از فروش داده های کاربر یا استفاده از داده های کاربر برای مقاصد تبلیغاتی منع می کنیم.
شفاف باشید : به طور دقیق نشان دهید و به کاربران توضیح دهید که چه داده هایی را جمع آوری خواهید کرد، چرا آنها را جمع آوری خواهید کرد و چگونه از آنها استفاده خواهید کرد.
محترم باشید : به درخواست‌های کاربر برای حذف داده‌هایشان احترام بگذارید.
ایمن باشید : همه داده های کاربر را به صورت ایمن مدیریت کنید و نشان دهید که به برخی از اقدامات امنیتی پایبند هستید.
خاص باشید : درخواست دسترسی به داده هایی که به آنها نیاز ندارید، نکنید. تمام دسترسی به داده ها باید فقط برای ارائه ویژگی های سودمند برنامه یا سرویس شما باشد.

خط مشی داده کاربر خدمات API Workspace

خط‌مشی داده‌های کاربر سرویس‌های API Google بر استفاده از همه سرویس‌های Google API زمانی که شما، توسعه‌دهنده، درخواست دسترسی به داده‌های کاربر را دارید، نظارت می‌کند. این خط‌مشی برنامه‌نویس و داده‌های کاربر سرویس‌های API Workspace حاوی اطلاعات بیشتری است که بر استفاده و دسترسی شما به APIهای Workspace حاکم است. از جمله Gmail، Chat، Drive، Sheets و سایر محصولات Google Workspace، زمانی که درخواست دسترسی به داده‌های کاربر را دارید.

علاوه بر خط‌مشی زیر، شرایط سرویس Google APIs ، خط‌مشی استفاده قابل قبول Google Chat ، راهنمای برنامه‌نویس Google Chat ، شرایط خدمات Google Drive API ، خط‌مشی‌های برنامه Google Drive ، راهنمای برنامه‌نویس Google Drive ، خط‌مشی‌های برنامه Gmail ، راهنمای برنامه‌نویس Gmail ، شرایط خدمات اسکریپت Google Apps و خط‌مشی‌های OAuth 2.0 نیز بر استفاده و دسترسی شما به Workspace حاکم است. API ها و داده های کاربر مرتبط همچنین ممکن است استفاده شما توسط قرارداد توسعه‌دهنده Google Workspace Marketplace کنترل شود. ما همچنین از شما می خواهیم که تمام قوانین و مقررات قابل اجرا را رعایت کنید.

لطفاً هر چند وقت یکبار دوباره بررسی کنید زیرا این خط‌مشی‌ها گهگاه به‌روزرسانی می‌شوند. مسئولیت نظارت و اطمینان از انطباق شما با این سیاست ها به طور منظم بر عهده شماست. اگر در هر زمانی نمی‌توانید الزامات خط‌مشی‌های ما را برآورده کنید (یا اگر خطر قابل توجهی وجود دارد که نتوانید آنها را برآورده کنید)، لطفاً فوراً استفاده از خدمات ما را متوقف کنید و با ما تماس بگیرید. We reserve the right to remove or restrict access to Google user data if you do not comply with this policy.

Note: Certain Google OAuth API Scopes (the " Restricted Scopes ") are subject to additional requirements as described in this guideline. There are also exceptions to the verification process that we recommend you review. If an app is only used by users within your own organization, then these additional requirements do not apply. علاوه بر این، مدیران Google Workspace می‌توانند دسترسی به برنامه‌های متصل را از طریق فهرست مجاز کنترل کنند. درباره بهترین روش‌ها برای مدیریت اکوسیستم OAuth سازمانی بیشتر بدانید. اطلاعات بیشتر در مورد الزامات ارزیابی برای به دست آوردن (یا حفظ) دسترسی به محدوده های محدود در سؤالات متداول تأیید برنامه OAuth موجود است.

دسترسی مناسب و استفاده از Google Gmail API

درخواست های دسترسی به داده های کاربر باید واضح و قابل درک باشد. APIهای Google Workspace فقط می‌توانند مطابق با خط‌مشی‌ها، شرایط و ضوابط قابل‌اجرا و موارد استفاده تأییدشده که در این خط‌مشی ذکر شده است، استفاده شوند. این بدان معناست که فقط زمانی می‌توانید درخواست دسترسی به مجوزها را داشته باشید که برنامه یا سرویس شما با یکی از موارد استفاده تأیید شده مطابقت داشته باشد. فقط زمانی درخواست دسترسی به APIهای Workspace را بدهید که برنامه یا سرویس شما با یکی از موارد استفاده تایید شده ما مطابقت داشته باشد.

موارد استفاده تایید شده برای دسترسی به مجوزهای دامنه API Gmail عبارتند از:

سرویس گیرنده های ایمیل داخلی و تحت وب که به کاربران امکان می دهد از طریق رابط کاربری ایمیل بنویسند، ارسال کنند، بخوانند و پردازش کنند.
برنامه هایی که به طور خودکار از ایمیل ها پشتیبان تهیه می کنند
برنامه هایی که تجربه ایمیل را برای اهداف بهره وری افزایش می دهد (مانند برنامه های مدیریت ارتباط با مشتری ، تأخیر در ارسال ایمیل یا ادغام نامه یا ارائه خلاصه های هوش مصنوعی)
برنامه هایی که از اطلاعات ایمیل برای ارائه خدمات گزارش دهی یا نظارت به سود کاربرانی که تجربه ایمیل را بهبود می بخشند استفاده می کنند (مانند برنامه هایی که برنامه های سفر مسافرتی یا پیگیری پروازها یا وضعیت تحویل بسته بندی را انجام می دهند)

انواع برنامه های زیر نمونه هایی از برنامه هایی هستند که برای دسترسی به دامنه های Gmail API تایید نشده اند. این موارد شامل، اما محدود به موارد زیر نیست:

کیبورد موبایل.
برنامه هایی که ایمیل را به صورت یکباره یا دستی صادر می کنند.
برنامه‌هایی که داده‌های غیر از پیام‌های ایمیل را در Gmail ذخیره یا پشتیبان می‌گیرند.
برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google، دور زدن محدودیت‌های حساب Gmail، دور زدن فیلترها و هرزنامه‌ها استفاده می‌کنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا نامه های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که نامه‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر با دریافت ایمیل رضایت داشته باشد، تأیید می‌شوند.

دسترسی مناسب و استفاده از APIهای Google Drive

Only request access to Google Drive APIs when your application or service meets one of our approved use cases.

موارد استفاده تایید شده برای دسترسی به مجوزهای حوزه API Google Drive عبارتند از:

برنامه‌های داخلی و وب که همگام‌سازی محلی یا پشتیبان‌گیری خودکار فایل‌های Drive کاربران را فراهم می‌کنند.
بهره وری و برنامه های آموزشی (به عنوان مثال ، مدیریت وظیفه ، گرفتن یادداشت ، ارتباطات گروه کاری و برنامه های همکاری در کلاس) که فقط از Scopes محدود برای کنترل پرونده های درایو (یا ابرداده یا مجوزهای آنها) از طریق رابط کاربری برنامه استفاده می کنند.
برنامه‌های گزارش‌دهی و امنیتی که بینش کاربر یا مشتری را در مورد نحوه اشتراک‌گذاری یا دسترسی به فایل‌ها فراهم می‌کنند.

Google Drive API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

پشتیبان‌گیری از محتوای کاربر یا برنامه از برنامه یا پروژه برنامه‌نویس در Drive.
استخراج ارزهای دیجیتال.
توزیع گسترده ویدئو یا انتشار محتوای دارای حق چاپ بدون مجوز.
استفاده از Drive به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
ابزارهای شبیه سازی فایل که اشتراک گذاری فضای ذخیره سازی کاربر و/یا دور زدن محدودیت های ذخیره سازی Drive را امکان پذیر می کند.
برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Drive را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال ، برنامه هایی که پیام های تجاری فله ای را ارسال می کنند ، مانند مدیریت ارتباط با مشتری ، تا زمانی که کاربر موافقت خود را برای دریافت پیام تأیید کند ، تأیید می شوند.

دسترسی مناسب و استفاده از Google Chat APIs

فقط زمانی درخواست دسترسی به Google Chat API را بدهید که برنامه یا سرویس شما با یکی از موارد استفاده تایید شده ما مطابقت داشته باشد.

موارد استفاده تأیید شده برای دسترسی به مجوزهای حوزه API Chat Google عبارتند از:

برنامه‌های داخلی و وب که به کاربران اجازه می‌دهند پیام‌های چت یا ارتباطات مشابه را از طریق رابط کاربری بنویسند، ارسال کنند، بخوانند و پردازش کنند.
برنامه‌هایی که تجربه گپ را برای اهداف بهره‌وری بهبود می‌بخشند (مثلاً یک برنامه مدیریت کار Google Chat که به شما امکان می‌دهد وظایفی را به دیگر اعضا در فضا اختصاص دهید).
برنامه‌هایی که از اطلاعات پیام‌های چت برای ارائه خدمات گزارش یا نظارت به نفع کاربران استفاده می‌کنند (به عنوان مثال، برنامه‌ای که به کاربران اطلاع می‌دهد همکارشان خارج از دفتر است).
برنامه‌هایی که پیام‌ها، عضویت‌ها، گروه‌ها یا سایر عملکردهای مشابه Google Chat را وارد می‌کنند.
برنامه‌هایی که داده‌های به‌دست‌آمده از طریق Google Chat API را برای تعامل با سایر محصولات، سرویس‌ها یا ویژگی‌های پیام‌رسان مبادله می‌کنند و از آنها استفاده می‌کنند.

Google Chat API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

استفاده از چت به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
برنامه‌هایی که از چندین حساب برای سوء استفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Chat را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که پیام‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر برای دریافت پیام رضایت داشته باشد، تأیید می‌شوند.

حداقل مجوزهای مربوطه را درخواست کنید

شما فقط می توانید درخواست دسترسی به مجوزهایی کنید که برای اجرای برنامه یا عملکرد سرویس شما حیاتی هستند. این یعنی:

درخواست دسترسی به اطلاعاتی را که نیاز ندارید، نکنید . فقط درخواست دسترسی به مجوزهای لازم برای اجرای ویژگی ها یا خدمات برنامه خود را بدهید. اگر برنامه شما نیازی به دسترسی به مجوزهای خاصی ندارد، نباید درخواست دسترسی به این مجوزها را بدهید. سعی نکنید با درخواست دسترسی به اطلاعاتی که ممکن است به نفع خدمات یا ویژگی هایی باشد که هنوز اجرا نشده اند، دسترسی خود به داده های کاربر را "اثبات آینده" کنید.

در صورت امکان مجوزها را در زمینه درخواست کنید . فقط هر زمان که می‌توانید دسترسی به داده‌های کاربر را در زمینه (از طریق تأیید اعتبار افزایشی ) درخواست کنید تا کاربران بفهمند چرا به داده‌ها نیاز دارید.

اطلاع رسانی و کنترل شفاف و دقیق

شما باید یک خط‌مشی رازداری داشته باشید که نحوه جمع‌آوری، استفاده و اشتراک‌گذاری داده‌های کاربر را برنامه یا سرویس وب شما فاش کند.

برنامه‌ها و سرویس‌ها همچنین باید درخواست دسترسی به داده‌های کاربر را در زمینه (از طریق تصدیق تصدیق افزایشی ) بدهند که به داده‌های مورد نیاز شما و نحوه استفاده از داده‌ها نیاز دارید. علاوه بر الزامات قانون قابل اجرا، شما باید از الزامات زیر نیز پیروی کنید که منعکس کننده خط‌مشی‌های اطلاعات کاربر OAuth 2.0 و Google API Services ما هستند:

شما باید اطلاعات دسترسی، جمع آوری، استفاده و اشتراک گذاری خود را افشا کنید. افشاگری:
1. باید دقیقاً هویت برنامه یا سرویسی را که به دنبال دسترسی به داده های کاربر است، نشان دهد.
2. اگر مبتنی بر برنامه باشد باید در خود برنامه باشد یا اگر مبتنی بر وب باشد در یک پنجره گفتگوی جداگانه قرار گیرد.
3. اگر برنامه مبتنی بر برنامه یا وب سایت باشد، باید در حالت استفاده عادی از برنامه نمایش داده شود، و نیازی به پیمایش کاربر به منو یا تنظیمات نباشد.
4. باید اطلاعات واضح و دقیقی ارائه دهد که انواع داده های مورد دسترسی، درخواست و/یا جمع آوری شده را توضیح دهد.
5. باید توضیح دهد که چگونه از داده ها استفاده می شود و/یا به اشتراک گذاشته می شود: اگر به یک دلیل درخواست داده می کنید، اما داده ها برای یک هدف ثانویه نیز مورد استفاده قرار می گیرند، باید هر دو مورد استفاده را به کاربران اطلاع دهید.
6. را نمی توان تنها در یک خط مشی رازداری یا شرایط خدمات قرار داد. و
7. نمی‌توان با سایر افشاگری‌های غیرمرتبط با جمع‌آوری داده‌های شخصی و حساس گنجانده شود.
افشای شما باید همراه و بلافاصله قبل از درخواست رضایت کاربر باشد. شما نباید جمع آوری را قبل از دریافت رضایت مثبت شروع کنید. درخواست رضایت:
1. باید گفتگوی رضایت را به صورت واضح و بدون ابهام ارائه کند.
2. Must require affirmative user action (for example, tap to accept, tick a check-box, a verbal command, etc.) in order to accept;
3. نباید پیمایش دور از افشا (از جمله دور زدن یا فشار دادن دکمه بازگشت یا صفحه اصلی) را به عنوان رضایت تفسیر کند. و
4. نباید از پیام‌های رد یا منقضی خودکار استفاده شود.
شما باید اسناد راهنمای کاربر را ارائه دهید که توضیح دهد چگونه کاربران می توانند داده های خود را از برنامه یا سرویس شما مدیریت و حذف کنند.

استفاده محدود از داده های کاربر

پس از دسترسی به API های Workspace برای استفاده مناسب، استفاده شما از داده های به دست آمده باید با الزامات زیر مطابقت داشته باشد. این الزامات برای داده های مشتق شده از هر دو حوزه حساس و محدود اعمال می شود.

استفاده از داده ها را به ارائه یا بهبود موارد استفاده مناسب یا ویژگی هایی که در رابط کاربری برنامه درخواست کننده قابل مشاهده و برجسته هستند محدود کنید.
انتقال داده ها مجاز نیست، به جز:
1. برای ارائه یا بهبود موارد استفاده مناسب یا ویژگی‌های روبه‌روی کاربر که در رابط کاربری برنامه درخواست‌کننده قابل مشاهده و برجسته هستند و تنها با رضایت کاربر.
2. برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده)؛
3. برای رعایت قوانین و/یا مقررات قابل اجرا؛ یا،
4. به عنوان بخشی از ادغام، اکتساب یا فروش دارایی های توسعه دهنده پس از کسب رضایت قبلی صریح از کاربر.
به انسان اجازه ندهید اطلاعات کاربر را بخواند، مگر اینکه:
1. شما رضایت صریح کاربر را برای خواندن داده های خاص به دست آورده اید و مستند کرده اید (به عنوان مثال، کمک به کاربر برای دسترسی مجدد به محصول یا خدمات پس از گم کردن رمز عبور).
2. داده ها (از جمله مشتقات) جمع شده و ناشناس است و برای عملیات داخلی مطابق با حریم خصوصی قابل اجرا و سایر الزامات قانونی حوزه قضایی مورد استفاده قرار می گیرد.
3. It's necessary for security purposes (for example, investigating abuse); یا،
4. To comply with applicable laws and/or regulations.

سایر انتقال، استفاده یا فروش اطلاعات کاربر کاملاً ممنوع است، از جمله :

انتقال یا فروش داده‌های کاربر به اشخاص ثالث مانند پلتفرم‌های تبلیغاتی، کارگزاران داده، یا هرگونه فروشندگان اطلاعات.
انتقال، فروش یا استفاده از داده‌های کاربر برای ارائه تبلیغات، از جمله هدف‌گیری مجدد، تبلیغات شخصی یا مبتنی بر علاقه.
انتقال، فروش یا استفاده از داده‌های کاربر برای تعیین اعتبار یا برای اهداف وام.
انتقال، فروش یا استفاده از داده‌های کاربر برای ایجاد، آموزش یا بهبود یک مدل یادگیری ماشینی یا هوش مصنوعی فراتر از مدل شخصی‌شده آن کاربر خاص برای مورد استفاده مناسب یا ویژگی مواجهه با کاربر.

اظهارات مثبت یا مشابه دیگری مبنی بر اینکه استفاده شما از داده‌ها با محدودیت‌های استفاده محدود مطابقت دارد، باید در برنامه شما یا در وب‌سایتی متعلق به وب سرویس یا برنامه کاربردی شما افشا شود. برای مثال، پیوندی در صفحه اصلی به یک صفحه اختصاصی یا خط‌مشی رازداری با ذکر این نکته: «استفاده از اطلاعات دریافت‌شده از APIهای Workspace مطابق با خط‌مشی داده‌های کاربر Google ، از جمله الزامات استفاده محدود است .»

محیط عملیاتی ایمن را حفظ کنید

با تمام داده های کاربر در حین حمل و نقل و در حالت استراحت به طور ایمن رفتار کنید. اقدامات معقول و مناسبی را برای محافظت از همه برنامه‌ها یا سیستم‌هایی که از APIهای Workspace و هر گونه داده به دست آمده از آن استفاده می‌کنند در برابر دسترسی، استفاده، تخریب، از دست دادن، تغییر یا افشای غیرمجاز یا غیرقانونی بردارید.

برنامه‌هایی که به محدوده‌های محدود دسترسی دارند باید نشان دهند که به برخی از روش‌های امنیتی پایبند هستند.

اقدامات امنیتی توصیه شده شامل پیاده سازی و نگهداری یک سیستم مدیریت امنیت اطلاعات مانند استاندارد ISO/IEC 27001 و حصول اطمینان از اینکه برنامه یا سرویس وب شما قوی و عاری از مسائل امنیتی رایج است که توسط 10 برتر OWASP تعیین شده است.

اقدامات امنیتی مورد نیاز عبارتند از:

استفاده از یک استاندارد رمزگذاری پذیرفته شده در صنعت برای رمزگذاری داده های کاربر که عبارتند از:
1. ذخیره شده در دستگاه های قابل حمل یا رسانه های الکترونیکی قابل حمل؛
2. خارج از Google یا سیستم شما نگهداری می شود.
3. در هر شبکه خارجی که تنها توسط شما مدیریت نمی شود، منتقل می شود. و
4. در حالت استراحت بر روی سیستم های شما
انتقال داده ها با استفاده از پروتکل های مدرن ایمن (به عنوان مثال، از طریق HTTPS).
رمزگذاری داده‌ها و اعتبارنامه‌های کاربر، به‌ویژه توکن‌هایی مانند توکن‌های دسترسی OAuth و تازه‌سازی، در حالت استراحت.
اطمینان از مدیریت صحیح کلیدها و مواد کلیدی، مانند ذخیره شده در یک ماژول امنیتی سخت افزاری یا سیستم مدیریت کلید با قدرت معادل.

اقدامات امنیتی مورد نیاز برای محدوده‌های محدود نیز شامل دنبال کردن ارزیابی امنیت برنامه‌های ابری (CASA) است. علاوه بر این، بسته به API مورد دسترسی و تعداد کمک‌های کاربر یا کاربران، ممکن است درخواست کنیم که برنامه یا سرویس شما تحت ارزیابی امنیتی دوره‌ای قرار گیرد و نامه ارزیابی را از یک شخص ثالث تعیین‌شده توسط Google دریافت کنیم.

شما موافقت می‌کنید که فوراً Google را به آدرس security@google.com از هرگونه دسترسی غیرمجاز شناخته شده یا مشکوک به سیستم‌ها، شبکه‌ها، حساب‌ها یا سایر مکان‌هایی که داده‌های Google در آن‌ها ذخیره می‌شود مطلع کنید ("حادثه امنیتی"). شما موافقت می‌کنید که برای تصحیح هر رویداد امنیتی شناخته شده یا مشکوک به طور کامل با Google همکاری کنید، و در هر صورت، قبل از اظهارنظر عمومی در مورد هر حادثه امنیتی شناخته شده یا مشکوک، به Google در security@google.com اطلاع دهید.

محدوده های محدود

محدوده‌های محدود فضای کاری عبارتند از:

هر محدوده API Gmail که به یک برنامه اجازه می دهد:
1. خواندن، ایجاد، یا تغییر متن پیام (از جمله پیوست)، ابرداده، یا سرصفحه. یا
2. دسترسی صندوق پستی، ارسال ایمیل، یا تنظیمات سرپرست را کنترل کنید.
هر حوزه API Google Drive که به یک برنامه اجازه می دهد:
1. محتوا یا فراداده فایل‌های Drive کاربر را بخوانید، تغییر دهید، یا مدیریت کنید، بدون اینکه کاربر به‌صورت جداگانه اجازه دسترسی فایل به فایل را بدهد.
هر حوزه Google Chat API که به برنامه اجازه می‌دهد:
1. محتوا یا فراداده پیام‌های چت کاربر را بخوانید، تغییر دهید یا مدیریت کنید.

برای جزئیات بیشتر، به لیست محدوده های محدود مراجعه کنید.

محافظت از حریم خصوصی : از داده های کاربر Workspace برای استفاده های ممنوعه استفاده نکنید. ما اشخاص ثالث را از فروش داده های کاربر یا استفاده از داده های کاربر برای مقاصد تبلیغاتی منع می کنیم.
شفاف باشید : به طور دقیق نشان دهید و به کاربران توضیح دهید که چه داده هایی را جمع آوری خواهید کرد، چرا آنها را جمع آوری خواهید کرد و چگونه از آنها استفاده خواهید کرد.
محترم باشید : به درخواست‌های کاربر برای حذف داده‌هایشان احترام بگذارید.
ایمن باشید : همه داده های کاربر را به صورت ایمن مدیریت کنید و نشان دهید که به برخی از اقدامات امنیتی پایبند هستید.
خاص باشید : درخواست دسترسی به داده هایی که به آنها نیاز ندارید، نکنید. All data access should only be to provide the user benefitting features of your application or service.

خط مشی داده کاربر خدمات API Workspace

The Google API Services User Data Policy governs the use of all Google API Services when you, the developer, request to access user data. این خط‌مشی برنامه‌نویس و داده‌های کاربر سرویس‌های API Workspace حاوی اطلاعات بیشتری است که بر استفاده و دسترسی شما به APIهای Workspace حاکم است. از جمله Gmail، Chat، Drive، Sheets و سایر محصولات Google Workspace، زمانی که درخواست دسترسی به داده‌های کاربر را دارید.

لطفاً هر چند وقت یکبار دوباره بررسی کنید زیرا این خط‌مشی‌ها گهگاه به‌روزرسانی می‌شوند. مسئولیت نظارت و اطمینان از انطباق شما با این سیاست ها به طور منظم بر عهده شماست. اگر در هر زمان ، شما نمی توانید الزامات سیاست های ما را برآورده کنید (یا اگر خطر قابل توجهی وجود داشته باشد که نتوانید آنها را ملاقات کنید) ، لطفاً فوراً استفاده از خدمات ما را متوقف کرده و به ما دسترسی پیدا کنید. We reserve the right to remove or restrict access to Google user data if you do not comply with this policy.

توجه: برخی از محدوده‌های API Google OAuth (« حوزه‌های محدود ») مشمول شرایط اضافی هستند که در این دستورالعمل توضیح داده شده است. همچنین استثناهایی در فرآیند تأیید وجود دارد که توصیه می کنیم آنها را مرور کنید. اگر یک برنامه فقط توسط کاربران داخل سازمان شما استفاده می شود، این الزامات اضافی اعمال نمی شود. علاوه بر این، مدیران Google Workspace می‌توانند دسترسی به برنامه‌های متصل را از طریق فهرست مجاز کنترل کنند. درباره بهترین روش‌ها برای مدیریت اکوسیستم OAuth سازمانی بیشتر بدانید. اطلاعات بیشتر در مورد الزامات ارزیابی برای به دست آوردن (یا حفظ) دسترسی به محدوده های محدود در سؤالات متداول تأیید برنامه OAuth موجود است.

دسترسی مناسب و استفاده از Google Gmail API

موارد استفاده تایید شده برای دسترسی به مجوزهای دامنه API Gmail عبارتند از:

سرویس گیرنده های ایمیل داخلی و تحت وب که به کاربران امکان می دهد از طریق رابط کاربری ایمیل بنویسند، ارسال کنند، بخوانند و پردازش کنند.
برنامه هایی که به طور خودکار از ایمیل ها پشتیبان تهیه می کنند
برنامه‌هایی که تجربه ایمیل را برای اهداف بهره‌وری افزایش می‌دهند (مانند برنامه‌های کاربردی برای مدیریت ارتباط با مشتری، تأخیر در ارسال ایمیل یا ادغام ایمیل، یا ارائه خلاصه‌های هوش مصنوعی مولد)
برنامه‌هایی که از اطلاعات ایمیل‌ها برای ارائه خدمات گزارش یا نظارت به نفع کاربران استفاده می‌کنند که تجربه ایمیل را بهبود می‌بخشد (مانند برنامه‌هایی که برنامه‌های سفر را خودکار می‌کنند یا پروازها یا وضعیت تحویل بسته را ردیابی می‌کنند)

کیبورد موبایل.
برنامه هایی که ایمیل را به صورت یکباره یا دستی صادر می کنند.
برنامه‌هایی که داده‌های غیر از پیام‌های ایمیل را در Gmail ذخیره یا پشتیبان می‌گیرند.
برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google، دور زدن محدودیت‌های حساب Gmail، دور زدن فیلترها و هرزنامه‌ها استفاده می‌کنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا نامه های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که نامه‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر با دریافت ایمیل رضایت داشته باشد، تأیید می‌شوند.

دسترسی مناسب و استفاده از API های Google Drive

هنگامی که برنامه یا خدمات شما با یکی از موارد استفاده تأیید شده ما ملاقات می کند ، فقط به API های Google Drive دسترسی پیدا کنید.

موارد استفاده تایید شده برای دسترسی به مجوزهای حوزه API Google Drive عبارتند از:

برنامه‌های داخلی و وب که همگام‌سازی محلی یا پشتیبان‌گیری خودکار فایل‌های Drive کاربران را فراهم می‌کنند.
بهره وری و برنامه های آموزشی (به عنوان مثال ، مدیریت وظیفه ، گرفتن یادداشت ، ارتباطات گروه کاری و برنامه های همکاری در کلاس) که فقط از Scopes محدود برای کنترل پرونده های درایو (یا ابرداده یا مجوزهای آنها) از طریق رابط کاربری برنامه استفاده می کنند.
برنامه‌های گزارش‌دهی و امنیتی که بینش کاربر یا مشتری را در مورد نحوه اشتراک‌گذاری یا دسترسی به فایل‌ها فراهم می‌کنند.

Google Drive API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

پشتیبان‌گیری از محتوای کاربر یا برنامه از برنامه یا پروژه برنامه‌نویس در Drive.
استخراج ارزهای دیجیتال.
توزیع گسترده ویدئو یا انتشار محتوای دارای حق چاپ بدون مجوز.
استفاده از Drive به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
ابزارهای کلونینگ پرونده ای که امکان ذخیره سازی کاربر و/یا دور زدن محدودیت های ذخیره سازی درایو را فراهم می کند.
برنامه‌هایی که از چندین حساب برای سوءاستفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Drive را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که پیام‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر برای دریافت پیام رضایت داشته باشد، تأیید می‌شوند.

دسترسی مناسب و استفاده از Google Chat APIs

موارد استفاده تأیید شده برای دسترسی به مجوزهای حوزه API Chat Google عبارتند از:

برنامه‌های داخلی و وب که به کاربران اجازه می‌دهند پیام‌های چت یا ارتباطات مشابه را از طریق رابط کاربری بنویسند، ارسال کنند، بخوانند و پردازش کنند.
برنامه‌هایی که تجربه گپ را برای اهداف بهره‌وری بهبود می‌بخشند (مثلاً یک برنامه مدیریت کار Google Chat که به شما امکان می‌دهد وظایفی را به دیگر اعضا در فضا اختصاص دهید).
برنامه‌هایی که از اطلاعات پیام‌های چت برای ارائه خدمات گزارش یا نظارت به نفع کاربران استفاده می‌کنند (به عنوان مثال، برنامه‌ای که به کاربران اطلاع می‌دهد همکارشان خارج از دفتر است).
برنامه‌هایی که پیام‌ها، عضویت‌ها، گروه‌ها یا سایر عملکردهای مشابه Google Chat را وارد می‌کنند.
برنامه‌هایی که داده‌های به‌دست‌آمده از طریق Google Chat API را برای تعامل با سایر محصولات، سرویس‌ها یا ویژگی‌های پیام‌رسان مبادله می‌کنند و از آنها استفاده می‌کنند.

Google Chat API برای موارد استفاده خاص از جمله موارد زیر مجاز نیست:

استفاده از چت به عنوان جایگزینی برای شبکه تحویل محتوا در مقیاس بزرگ (CDN).
برنامه‌هایی که از چندین حساب برای سوء استفاده از خط‌مشی‌های Google استفاده می‌کنند، محدودیت‌های حساب Google Chat را دور می‌زنند، یا محدودیت‌ها را زیر پا می‌گذارند.
برنامه هایی که هرزنامه یا پیام های تجاری ناخواسته را توزیع می کنند. به عنوان مثال، برنامه‌هایی که پیام‌های تجاری انبوه ارسال می‌کنند، مانند مدیریت ارتباط با مشتری، تا زمانی که کاربر برای دریافت پیام رضایت داشته باشد، تأیید می‌شوند.

حداقل مجوزهای مربوطه را درخواست کنید

اطلاع رسانی و کنترل شفاف و دقیق

برنامه ها و خدمات همچنین باید درخواست دسترسی به داده های کاربر را در متن (از طریق AUTH افزایشی ) به داده ها و نحوه استفاده از داده ها نیاز داشته باشید. علاوه بر الزامات قانون قابل اجرا، شما باید از الزامات زیر نیز پیروی کنید که منعکس کننده خط‌مشی‌های اطلاعات کاربر OAuth 2.0 و Google API Services ما هستند:

شما باید افشای دسترسی ، جمع آوری ، استفاده و اشتراک گذاری داده های خود را ارائه دهید. افشاگری:
1. باید به طور دقیق هویت برنامه یا خدماتی را که به دنبال دسترسی به داده های کاربر است ، نشان دهد.
2. اگر مبتنی بر برنامه باشد باید در خود برنامه باشد یا اگر مبتنی بر وب باشد در یک پنجره گفتگوی جداگانه قرار گیرد.
3. اگر برنامه مبتنی بر برنامه یا وب سایت باشد، باید در حالت استفاده عادی از برنامه نمایش داده شود، و نیازی به پیمایش کاربر به منو یا تنظیمات نباشد.
4. باید اطلاعات واضح و دقیقی ارائه دهد که انواع داده های مورد دسترسی، درخواست و/یا جمع آوری شده را توضیح دهد.
5. باید توضیح دهد که چگونه از داده ها استفاده می شود و/یا به اشتراک گذاشته می شود: اگر به یک دلیل درخواست داده می کنید، اما داده ها برای یک هدف ثانویه نیز مورد استفاده قرار می گیرند، باید هر دو مورد استفاده را به کاربران اطلاع دهید.
6. را نمی توان تنها در یک خط مشی رازداری یا شرایط خدمات قرار داد. و
7. نمی‌توان با سایر افشاگری‌های غیرمرتبط با جمع‌آوری داده‌های شخصی و حساس گنجانده شود.
افشای شما باید همراه و بلافاصله قبل از درخواست رضایت کاربر باشد. شما نباید جمع آوری را قبل از دریافت رضایت مثبت شروع کنید. درخواست رضایت:
1. باید گفتگوی رضایت را به صورت واضح و بدون ابهام ارائه کند.
2. برای پذیرش باید به اقدام مثبت کاربر (به عنوان مثال، ضربه زدن به پذیرش، علامت زدن کادر، فرمان شفاهی و غیره) نیاز باشد.
3. نباید پیمایش دور از افشا (از جمله دور زدن یا فشار دادن دکمه بازگشت یا صفحه اصلی) را به عنوان رضایت تفسیر کند. و
4. نباید از پیام‌های رد یا منقضی خودکار استفاده شود.
شما باید اسناد راهنمای کاربر را ارائه دهید که توضیح دهد چگونه کاربران می توانند داده های خود را از برنامه یا سرویس شما مدیریت و حذف کنند.

استفاده محدود از داده های کاربر

استفاده از داده ها را به ارائه یا بهبود موارد استفاده مناسب یا ویژگی هایی که در رابط کاربری برنامه درخواست کننده قابل مشاهده و برجسته هستند محدود کنید.
انتقال داده ها مجاز نیست، به جز:
1. برای ارائه یا بهبود موارد استفاده مناسب یا ویژگی‌های روبه‌روی کاربر که در رابط کاربری برنامه درخواست‌کننده قابل مشاهده و برجسته هستند و تنها با رضایت کاربر.
2. برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده)؛
3. برای رعایت قوانین و/یا مقررات قابل اجرا؛ یا،
4. به عنوان بخشی از ادغام، اکتساب یا فروش دارایی های توسعه دهنده پس از کسب رضایت قبلی صریح از کاربر.
به انسان اجازه ندهید اطلاعات کاربر را بخواند، مگر اینکه:
1. شما رضایت صریح کاربر را برای خواندن داده های خاص به دست آورده اید و مستند کرده اید (به عنوان مثال، کمک به کاربر برای دسترسی مجدد به محصول یا خدمات پس از گم کردن رمز عبور).
2. داده‌ها (از جمله مشتقات) جمع‌آوری و ناشناس می‌شوند و برای عملیات داخلی مطابق با حریم خصوصی قابل اجرا و سایر الزامات قانونی قانونی استفاده می‌شوند.
3. برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده) ضروری است. یا،
4. برای رعایت قوانین و/یا مقررات قابل اجرا.

سایر انتقال، استفاده یا فروش اطلاعات کاربر کاملاً ممنوع است، از جمله :

انتقال یا فروش داده‌های کاربر به اشخاص ثالث مانند پلتفرم‌های تبلیغاتی، کارگزاران داده، یا هرگونه فروشندگان اطلاعات.
انتقال، فروش یا استفاده از داده‌های کاربر برای ارائه تبلیغات، از جمله هدف‌گیری مجدد، تبلیغات شخصی یا مبتنی بر علاقه.
انتقال، فروش یا استفاده از داده‌های کاربر برای تعیین اعتبار یا برای اهداف وام.
انتقال، فروش یا استفاده از داده‌های کاربر برای ایجاد، آموزش یا بهبود یک مدل یادگیری ماشینی یا هوش مصنوعی فراتر از مدل شخصی‌شده آن کاربر خاص برای مورد استفاده مناسب یا ویژگی مواجهه با کاربر.

محیط عملیاتی ایمن را حفظ کنید

برنامه‌هایی که به محدوده‌های محدود دسترسی دارند باید نشان دهند که به برخی از روش‌های امنیتی پایبند هستند.

اقدامات امنیتی مورد نیاز عبارتند از:

استفاده از یک استاندارد رمزگذاری پذیرفته شده در صنعت برای رمزگذاری داده های کاربر که عبارتند از:
1. ذخیره شده در دستگاه های قابل حمل یا رسانه های الکترونیکی قابل حمل؛
2. خارج از Google یا سیستم شما نگهداری می شود.
3. در هر شبکه خارجی که تنها توسط شما مدیریت نمی شود، منتقل می شود. و
4. در حالت استراحت بر روی سیستم های شما
انتقال داده ها با استفاده از پروتکل های مدرن ایمن (به عنوان مثال، از طریق HTTPS).
نگه داشتن داده ها و اعتبار کاربر ، به طور خاص نشانه هایی مانند دسترسی OAuth و نشانه های تازه سازی ، رمزگذاری شده در حالت استراحت.
اطمینان از کلیدها و مطالب کلیدی به طور مناسب ، مانند ذخیره شده در یک ماژول امنیتی سخت افزار یا سیستم مدیریت کلیدی با مقاومت معادل آن ، مدیریت می شوند.

اقدامات امنیتی مورد نیاز برای دامنه های محدود همچنین شامل دنبال کردن ارزیابی امنیت برنامه Cloud (CASA) است. علاوه بر این ، بسته به دسترسی به API و تعداد کمک های کاربر یا کاربران ، ممکن است ما نیز نیاز داشته باشیم که برنامه یا خدمات شما تحت ارزیابی امنیتی دوره ای قرار بگیرد و نامه ارزیابی از شخص ثالث تعیین شده توسط Google را بدست آورد.

شما موافقت می کنید که سریعاً به Google در امنیت@google.com از هرگونه دسترسی غیرمجاز شناخته شده یا مشکوک به سیستم ها ، شبکه ها ، حساب ها یا مکان های دیگر که داده های Google در آن ذخیره شده است ("حادثه امنیتی") اطلاع دهید. شما موافقت می کنید که برای تصحیح هرگونه حادثه امنیتی شناخته شده یا مشکوک و در هر صورت ، به طور کامل با Google همکاری کنید تا قبل از هرگونه اظهارات عمومی در مورد هرگونه حادثه امنیتی شناخته شده یا مشکوک ، به Google در Security@google.com اطلاع دهید.

دامنه های محدود

دامنه های محدود فضای کاری شامل موارد زیر است:

هر محدوده API Gmail که اجازه می دهد برنامه ای را فراهم کند:
1. اجسام پیام (از جمله پیوست ها) ، ابرداده یا هدر را بخوانید ، ایجاد کنید یا اصلاح کنید. یا
2. دسترسی به صندوق پستی ، ارسال ایمیل یا تنظیمات مدیر را کنترل کنید.
هر محدوده API Google Drive که به برنامه ای اجازه می دهد:
1. محتوا یا ابرداده پرونده های درایو کاربر را بخوانید ، اصلاح یا مدیریت کنید ، بدون اینکه کاربر به صورت جداگانه دسترسی به پرونده را به پرونده اعطا کند.
هرگونه دامنه API Google CHAT که اجازه می دهد برنامه ای را فراهم کند:
1. محتوا یا ابرداده پیام های گپ کاربر را بخوانید ، اصلاح یا مدیریت کنید.

برای اطلاعات بیشتر ، به لیست دامنه های محدود مراجعه کنید.