In qualità di sviluppatore che utilizza le API di Google Workspace, spesso raccogli e gestisci dati utente sensibili. Tieni presenti questi principi chiave:
- Proteggi la privacy: non utilizzare i dati utente di Workspace per usi vietati. Proibiamo alle terze parti di vendere dati utente o di utilizzarli a fini pubblicitari.
- Rendi la tua app trasparente: illustra e spiega agli utenti con precisione quali dati raccoglierai, perché li raccoglierai e come li utilizzerai.
- Rispetta gli utenti: rispondi alle richieste di eliminazione dei dati da parte degli utenti.
- Sicurezza: gestisci tutti i dati utente in modo sicuro e dimostra di rispettare determinate pratiche di sicurezza.
- Sii specifico: non richiedere l'accesso a dati non necessari. L'accesso a tutti i dati deve essere finalizzato solo a fornire all'utente le funzionalità della tua applicazione o del tuo servizio.
Norme relative ai dati utente dei servizi API di Workspace
Le Norme relative ai dati utente dei servizi API di Google regolano l'utilizzo di tutti i servizi API di Google quando tu, in qualità di sviluppatore, richiedi di accedere ai dati utente. Queste Norme relative ai dati utente e agli sviluppatori dei servizi API di Workspace contengono informazioni aggiuntive che regolano il tuo utilizzo e il tuo accesso alle API di Workspace, inclusi Gmail, Chat, Drive, Fogli e altri prodotti Google Workspace, quando richiedi di accedere ai dati utente.
Oltre alle norme riportate di seguito, anche i Termini di servizio delle API di Google, Norme relative all'utilizzo accettabile di Google Chat, Guida per gli sviluppatori di Google Chat, Termini di servizio dell'API Google Drive, Norme del programma Google Drive, Guida per gli sviluppatori di Google Drive, Norme del programma Gmail, Guida per gli sviluppatori di Gmail, Termini di servizio di Google Apps Script e Norme di OAuth 2.0 regolano l'utilizzo e l'accesso alle API di Workspace e ai dati utente associati. Il tuo utilizzo potrebbe essere regolato anche dal Contratto per gli sviluppatori di Google Workspace Marketplace. Ti chiediamo inoltre di rispettare tutte le leggi e normative vigenti.
Controlla di tanto in tanto gli eventuali aggiornamenti delle nostre norme. È tua responsabilità monitorare e garantire il rispetto di queste norme su base regolare. Se in qualsiasi momento non riesci a soddisfare i requisiti delle nostre norme (o se esiste un rischio significativo che tu non riesca a farlo), interrompi immediatamente l'utilizzo dei nostri servizi e contattaci. Ci riserviamo il diritto di rimuovere o limitare l'accesso ai dati utente di Google se non rispetti queste norme.
Accesso e utilizzo appropriati delle API Google Gmail
Le richieste di accesso ai dati utente devono essere chiare e comprensibili. Le API di Google Workspace possono essere utilizzate solo nel rispetto delle norme e dei termini e condizioni vigenti e per i casi d'uso approvati, come stabilito in queste norme. Ciò significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati. Richiedi l'accesso alle API di Workspace solo se la tua applicazione o il tuo servizio soddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso alle autorizzazioni per gli ambiti dell'API Gmail sono:
- Client email web e integrati che consentono agli utenti di scrivere, inviare, leggere e elaborare le email tramite un'interfaccia utente.
- Applicazioni che eseguono il backup automatico delle email
- Applicazioni che migliorano l'esperienza email a fini di produttività (ad esempio applicazioni per la gestione del rapporto con i clienti, l'invio ritardato di email o l'unione dinamica o la fornitura di riepiloghi di IA generativa)
- Applicazioni che utilizzano le informazioni delle email per fornire servizi di monitoraggio o generazione di report a vantaggio degli utenti che migliorano l'esperienza email (ad esempio applicazioni che automatizzano gli itinerari di viaggio o monitorano i voli o gli stati di consegna dei pacchi)
I seguenti tipi di applicazioni sono esempi di app non approvate per accedere agli ambiti dell'API Gmail. I casi includono, a titolo esemplificativo, i seguenti:
- Tastiere per dispositivi mobili.
- Applicazioni che esportano le email una tantum o manualmente.
- Applicazioni che archiviano o eseguono il backup di dati diversi dai messaggi email in Gmail.
- Applicazioni che utilizzano più account per violare le norme di Google, aggirare le limitazioni degli account Gmail, eludere i filtri e lo spam o sovvertire in altro modo le restrizioni.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano email collettive di natura commerciale, come la gestione del rapporto con i clienti, vengono approvate a condizione che l'utente abbia dato il consenso a ricevere email.
Accesso e utilizzo appropriati delle API di Google Drive
Richiedi l'accesso alle API Google Drive solo se la tua applicazione o il tuo serviziosoddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso alle autorizzazioni degli ambiti dell'API Google Drive sono:
- App web e integrate che forniscono sincronizzazione locale o backup automatico dei file di Drive degli utenti.
- Applicazioni di produttività e didattiche (ad esempio, applicazioni di gestione delle attività, di annotazione, di comunicazione dei gruppi di lavoro e di collaborazione in classe) che utilizzano solo ambiti con limitazioni per gestire i file di Drive (o i relativi metadati o le autorizzazioni) tramite l'interfaccia utente dell'applicazione.
- Applicazioni di generazione di report e sicurezza che forniscono informazioni su come vengono condivisi o a cui viene eseguito l'accesso da parte degli utenti o dei clienti.
L'API Google Drive non è consentita per determinati casi d'uso, tra cui:
- Backup dei contenuti dell'utente o dell'app da un progetto o un'app di uno sviluppatore a Drive.
- Mining di criptovalute.
- Distribuzione o diffusione di video o contenuti protetti da copyright senza autorizzazione.
- Utilizzo di Drive in sostituzione di una rete CDN (Content Delivery Network) su larga scala.
- Strumenti di clonazione dei file che consentono lo sharding dello spazio di archiviazione degli utenti e/o l'elusione degli limiti di spazio di archiviazione di Drive.
- Applicazioni che utilizzano più account per violare le norme di Google, aggirare le limitazioni degli account Google Drive o sovvertire in altro modo le restrizioni.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione del rapporto con i clienti, vengono approvate a condizione che l'utente abbia dato il consenso per ricevere i messaggi.
Accesso e utilizzo appropriati delle API di Google Chat
Richiedi l'accesso alle API Google Chat solo se la tua applicazione o il tuo serviziosoddisfa uno dei nostri casi d'uso approvati.
I casi d'uso approvati per l'accesso alle autorizzazioni per gli ambiti dell'API Google Chat sono:
- App web e integrate che consentono agli utenti di comporre, inviare, leggere ed elaborare messaggi di Chat o comunicazioni simili tramite un'interfaccia utente.
- Applicazioni che migliorano l'esperienza di Chat a fini di produttività (ad esempio un'app di gestione delle attività di Google Chat che ti consente di assegnare attività ad altri membri dello spazio).
- Applicazioni che utilizzano le informazioni dei messaggi di Chat per fornire servizi di monitoraggio o generazione di report a vantaggio degli utenti (ad esempio un'app che informa gli utenti che un collega è fuori sede).
- Applicazioni che importano messaggi, abbonamenti, gruppi o altre funzionalità simili di Google Chat.
- Applicazioni che scambiano e utilizzano i dati ottenuti tramite le API di Google Chat per interoperare con altri prodotti, servizi o funzionalità di messaggistica.
L'API Google Chat non è consentita per determinati casi d'uso, tra cui:
- Utilizzo di Chat come sostituto di una rete CDN (Content Delivery Network) su larga scala.
- Applicazioni che utilizzano più account per violare le norme di Google, aggirare le limitazioni degli account Google Chat o sovvertire in altro modo le restrizioni.
- Applicazioni che distribuiscono spam o messaggi commerciali non richiesti. Ad esempio, le applicazioni che inviano messaggi commerciali collettivi, come la gestione del rapporto con i clienti, vengono approvate a condizione che l'utente abbia dato il consenso per ricevere i messaggi.
Richiedi le autorizzazioni pertinenti minime
Puoi richiedere l'accesso solo alle autorizzazioni essenziali per l'implementazione delle funzionalità del servizio o dell'applicazione. Ciò significa che:
Non richiedere l'accesso a informazioni non necessarie. Richiedere l'accesso solo alle autorizzazioni necessarie per implementare le funzionalità o i servizi dell'applicazione. Se la tua applicazione non richiede l'accesso ad autorizzazioni specifiche, non devi richiedere l'accesso a queste autorizzazioni. Non cercare di "prevedere il futuro " del tuo accesso ai dati utente richiedendo l'accesso a informazioni che potrebbero essere utili per funzionalità o servizi non ancora implementati.
Richiedi le autorizzazioni nel contesto, se possibile. Richiedi l'accesso ai dati utente nel contesto (tramite autenticazione incrementale) solo quando è possibile, in modo che gli utenti comprendano perché hai bisogno dei dati.
Trasparenza e accuratezza di comunicazioni e controllo
Devi disporre di norme sulla privacy che spieghino in che modo la tua applicazione o il tuo servizio web raccoglie, utilizza e condivide i dati utente.
Le applicazioni e i servizi devono anche richiedere l'accesso ai dati utente nel contesto (tramite autenticazione incrementale) e indicare perché hai bisogno dei dati e come verranno utilizzati. Oltre a quelli previsti ai sensi della legge vigente, devi ottemperare ai seguenti requisiti, che riflettono le nostre norme relative a OAuth 2.0 e ai dati utente dei servizi API di Google:
Fornire un'informativa relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa:
- Deve rappresentare in modo accurato l'identità dell'applicazione o del servizio che tenta di accedere ai dati utente.
- Deve trovarsi all'interno dell'applicazione stessa se basata su applicazioni o in una finestra di dialogo distinta se basata su web.
- Deve essere visualizzata durante il normale utilizzo dell'applicazione se basata su applicazioni o del sito web se basato su web e non deve richiedere all'utente di aprire un menu o le impostazioni.
- Deve fornire informazioni chiare e accurate che spieghino i tipi di dati a cui viene eseguito l'accesso e che vengono richiesti e/o raccolti.
- Deve spiegare in che modo i dati verranno utilizzati e/o condivisi: se i dati vengono richiesti per un motivo, ma vengono utilizzati anche per uno scopo secondario, è necessario comunicare agli utenti entrambi i casi d'uso.
- Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
- Non può essere inclusa in altre informative non correlate alla raccolta di dati personali e sensibili.
L'informativa deve essere abbinata e precedere immediatamente una richiesta di consenso dell'utente. Non devi iniziare la raccolta prima di aver ottenuto il consenso positivo. La richiesta di consenso:
- Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
- Deve richiedere un intervento dell'utente (ad esempio tocco per accettazione, selezione di una casella di controllo, un comando verbale e così via) per l'accettazione.
- Non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio, tocco fuori dalla finestra oppure pressione del pulsante Home o Indietro) come espressione del consenso.
- Non deve utilizzare messaggi con scadenza o chiusura automatica.
Fornire all'utente la documentazione dell'assistenza in cui sia spiegato come gestire ed eliminare i suoi dati dalla tua app o dal tuo servizio.
Utilizzo limitato dei dati utente
Nell'ambito di un uso appropriato delle API di Workspace, l'utilizzo dei dati ottenuti deve essere conforme ai seguenti requisiti. Questi requisiti si applicano ai dati derivati sia dagli ambiti Sensibile che Con restrizioni.
- Limitare l'uso dei dati alla fornitura o al miglioramento del caso d'uso appropriato o alle funzionalità visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede.
I trasferimenti di dati non sono consentiti, ad eccezione di:
- per fornire o migliorare il caso d'uso appropriato o le funzionalità rivolte agli utenti visibili e in evidenza nell'interfaccia utente dell'applicazione che li richiede e unicamente previo consenso dell'utente;
- Per motivi di sicurezza (ad esempio, in caso di indagini per casi d'abuso);
- per rispettare le leggi e/o le normative vigenti; o
- nell'ambito di una fusione, un'acquisizione o una vendita di risorse dello sviluppatore dopo aver ottenuto l'esplicito consenso preventivo dell'utente.
Non consentire a esseri umani di leggere i dati utente, a meno che:
- Hai ottenuto e documentato il consenso esplicito dell'utente alla lettura di dati specifici (ad esempio, aiutando un utente ad accedere di nuovo al prodotto o a un servizio dopo aver perso la password);
- i dati (incluse le derivazioni) siano aggregati, anonimizzati e usati per operazioni interne in conformità con le normative sulla privacy e altri requisiti legali giurisdizionali vigenti.
- sia necessario per motivi di sicurezza (ad esempio, in caso di indagini per casi d'abuso); o,
- Per rispettare le leggi e/o le normative vigenti.
Tutti gli altri trasferimenti, utilizzi o vendite di dati utente sono completamente vietati, incluso:
- Il trasferimento o la vendita di dati utente a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o qualsiasi rivenditore di informazioni.
- Il trasferimento, la vendita o l'uso di dati utente per la pubblicazione di annunci, inclusa la pubblicità personalizzata o basata sugli interessi, nonché il retargeting.
- Il trasferimento, la vendita o l'uso di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
- Il trasferimento, la vendita o l'uso dei dati utente per creare, addestrare o migliorare un modello di machine learning o di intelligenza artificiale al di là del modello personalizzato dell'utente specifico per il caso d'uso appropriato o la funzionalità rivolta all'utente.
Deve essere riportata nella tua applicazione o su un sito web appartenente al tuo servizio web o all'applicazione un'affermazione affermativa o di altro tipo che indichi che l'utilizzo dei dati è conforme alle limitazioni di utilizzo. Ad esempio, un link su una home page a una pagina dedicata o alle norme sulla privacy con la dicitura: "L'utilizzo delle informazioni ricevute dalle API di Workspace rispetterà le Norme relative ai dati utente di Google, inclusi i requisiti per l'utilizzo limitato".
Mantenere un ambiente operativo sicuro
Tratta tutti i dati utente in modo sicuro in transito e at-rest. Adotta misure ragionevoli e appropriate per proteggere tutti i sistemi o le applicazioni che fanno uso delle API di Workspace e di tutti i dati derivati da queste da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali.
Le applicazioni che accedono agli ambiti con limitazioni devono dimostrare di rispettare determinate pratiche di sicurezza.
Le misure di sicurezza consigliate includono la messa e il mantenimento in opera di un sistema di gestione della sicurezza informatica come indicato nella norma ISO/IEC 27001 e la garanzia che l'applicazione o il servizio web sia affidabile e privo di problemi di sicurezza comuni quali quelli indicati nelle OWASP Top 10.
Le misure di sicurezza richieste includono:
Utilizzo di uno standard di crittografia accettato dal settore per criptare i dati utente che sono:
- Archiviati su dispositivi portatili o supporti elettronici portatili;
- Gestite al di fuori dei sistemi di Google o tuoi.
- Trasferiti su qualsiasi rete esterna non gestita esclusivamente da te; e
- In stato inattivo sui tuoi sistemi.
Trasmissione dei dati utilizzando protocolli moderni e sicuri (ad esempio, tramite HTTPS).
Mantenimento dei dati e delle credenziali utente, in particolare dei token come i token di accesso e di aggiornamento OAuth, criptati at-rest.
Garantire che le chiavi e il materiale delle chiavi vengano gestiti in modo appropriato, ad esempio archiviati in un modulo di sicurezza hardware o in un sistema di gestione delle chiavi di pari livello di sicurezza.
Le misure di sicurezza richieste per gli ambiti con limitazioni includono anche l'analisi di sicurezza delle applicazioni cloud (CASA). Inoltre, a seconda dell'API a cui si accede e del numero di utenti o autorizzazioni utente, potremmo anche richiedere che l'applicazione o il servizio siano sottoposti a una valutazione di sicurezza periodica e ottengano una lettera di valutazione di una terza parte designata da Google.
L'utente si impegna a informare tempestivamente Google all'indirizzo security@google.com di qualsiasi accesso non autorizzato noto o sospetto ai sistemi, alle reti, agli account o ad altre posizioni in cui sono archiviati i Dati di Google ("Incidente di sicurezza"). L'Utente si impegna a collaborare pienamente con Google per correggere qualsiasi incidente di sicurezza noto o sospetto e, in questi casi, a informare Google all'indirizzo security@google.com prima di rilasciare dichiarazioni pubbliche in merito a qualsiasi incidente di sicurezza noto o sospetto.
Ambiti con restrizioni
Gli ambiti con restrizioni di Workspace includono:
Qualsiasi ambito dell'API Gmail che consente a un'applicazione di:
- Leggere, creare o modificare i corpi dei messaggi (inclusi gli allegati), i metadati o le intestazioni oppure
- Controllare l'accesso alla casella di posta, l'inoltro delle email o le impostazioni di amministrazione.
Qualsiasi ambito dell'API Google Drive che consenta a un'applicazione di:
- Leggere, modificare o gestire i contenuti o i metadati dei file di Drive di un utente senza che l'utente abbia concesso singolarmente l'accesso file per file.
Qualsiasi ambito dell'API Google Chat che consenta a un'applicazione di:
- Leggere, modificare o gestire i contenuti o i metadati dei messaggi Chat di un utente.
Per ulteriori dettagli, consulta l'elenco degli ambiti con restrizioni.