Workspace API 사용자 데이터 및 개발자 정책

Google Workspace API를 사용하는 개발자는 자주 민감한 사용자 데이터를 저장해야 합니다 다음과 같은 주요 원칙을 염두에 두시기 바랍니다.

  • 개인 정보 보호: Workspace 사용자 데이터를 금지된 용도로 사용하면 안 됩니다. 제3자가 이러한 목적으로 사용자 데이터를 판매하거나 있습니다.
  • 투명성 확보: 어떤 데이터를 제공해야 하는지 사용자에게 정확하게 설명해야 합니다. 수집하는 이유, 사용 방법을 설명합니다.
  • 정중한 태도 유지: 사용자의 데이터 삭제 요청을 존중합니다.
  • 안전하게 보호: 모든 사용자 데이터를 안전하게 처리하고 다음을 준수함을 보여줍니다. 특정 보안 관행에 대해 설명할 수 있습니다
  • 구체적으로: 필요하지 않은 데이터에 대한 액세스 권한은 요청하지 마세요. 모든 데이터 액세스 권한은 사용자에게 유용한 기능을 제공하기 위해서만 애플리케이션을 실행할 수 있습니다

Workspace API 서비스 사용자 데이터 정책

Google API 서비스 사용자 데이터 정책 귀하가 개발자가 Google API 무료 서비스를 사용하여 사용자 데이터에 액세스할 수 없습니다. 본 Workspace API 서비스 사용자 데이터 및 개발자 정책 Workspace 사용 및 액세스를 제어하는 추가 정보가 포함되어 있습니다. API 여기에는 Gmail, Chat, Drive, Sheets, 기타 Google Workspace 제품이 포함됩니다. 사용자 데이터에 대한 액세스를 요청할 때

아래 정책 외에도 Google API 서비스 약관 Google Chat 서비스이용 정책 Google Chat 개발자 가이드, Google Drive API 서비스 약관, Google Drive 프로그램 정책, Google Drive 개발자 가이드, Gmail 프로그램 정책, Gmail 개발자 가이드, Google Apps Script 서비스 약관OAuth 2.0 정책 Workspace API 및 관련 사용자의 사용 및 액세스도 제어 데이터입니다. 사용에는 Google Workspace Marketplace 개발자 계약 또한 광고주는 모든 관련 법률 및 규정을 준수해야 합니다.

이 정책은 때때로 업데이트되므로 수시로 다시 확인하시기 바랍니다. 이러한 정책을 준수하고 있는지 모니터링하고 확인하는 것은 사용자의 책임입니다. 정책을 정기적으로 시행합니다 자격요건을 충족할 수 없는 경우 또는 귀하가 조치를 취할 수 없는 심각한 위험이 있는 경우 즉시 Google 서비스 사용을 중단하고 문의해 주시기 바랍니다. 귀하가 동의하지 않는 경우 Google 사용자 데이터를 삭제하거나 액세스를 제한할 권리를 보유합니다. 본 정책을 준수해야 합니다.

적절한 Google Gmail API 액세스 및 사용

사용자 데이터에 대한 액세스 요청은 명확하고 이해할 수 있어야 합니다. Google Workspace 'API'는 관련 정책, 약관, 본 '정책'에 명시된 대로 승인된 사용 사례를 위한 것입니다. 다시 말해 권한에 대한 액세스를 요청할 수 있습니다. 승인된 사용 사례 중 하나를 충족해야 합니다. 다음 경우에만 Workspace API에 대한 액세스를 요청하세요. 애플리케이션 또는 서비스가 Google의 승인된 사용 사례 중 하나를 충족해야 합니다.

액세스가 승인된 사용 사례 Gmail API 범위 권한은 다음과 같습니다.

  1. 사용자가 메일을 작성하고, 보내고, 읽고, 사용자 인터페이스를 통해 이메일을 처리합니다.
  2. 이메일을 자동으로 백업하는 애플리케이션
  3. 생산성을 위해 이메일 환경을 개선하는 애플리케이션 (고객 관계 관리 신청, 발송 지연 등) 생성형 AI 요약 기능을 제공하거나)
  4. 이메일에서 정보를 사용하여 보고 또는 사용자의 이익을 위해 이메일 모니터링 서비스를 제공하고 환경 (예: 여행 일정을 자동화하거나 항공편, 상품 배송 상태)

다음 애플리케이션 유형은 승인되지 않은 앱의 예입니다. Gmail API 범위에 액세스할 수 있습니다. 여기에는 다음과 같은 콘텐츠가 포함되지만 이에 국한되지는 않습니다.

  1. 모바일 키보드
  2. 일회성으로 또는 수동으로 이메일을 내보내는 애플리케이션
  3. Gmail에 이메일 메시지 이외의 데이터를 저장하거나 백업하는 애플리케이션
  4. 여러 계정을 사용하여 Google 정책을 악용하거나 정책을 우회하는 애플리케이션 Gmail 계정 제한, 필터 및 스팸 우회 또는 기타 방법으로 교란 제한되기 때문입니다.
  5. 스팸이나 요청하지 않은 상업용 메일을 배포하는 애플리케이션 대상 예: 고객( 사용자의 동의 여부에 따라 승인을 받아야 하며, 이메일을 받을 수 있습니다.

적절한 Google Drive API 액세스 및 사용

애플리케이션 또는 서비스가 Google Drive API에 액세스하는 경우에만 승인된 사용 사례 중 하나를 충족해야 합니다.

Google Drive API 범위 권한에 대한 액세스가 승인된 사용 사례는 다음과 같습니다.

  1. 사용자의 로컬 동기화 또는 자동 백업을 제공하는 내장 및 웹 앱 Drive 파일
  2. 생산성 및 교육용 애플리케이션 (예: 작업 관리, 메모 작성, 작업 그룹 커뮤니케이션, 교실 공동작업 제한된 범위만 사용하여 Drive 파일을 처리하는 애플리케이션)(또는 사용자의 메타데이터 또는 권한)을 식별할 수 있습니다.
  3. 사용자 또는 고객에게 유용한 정보를 제공하는 보고 및 보안 애플리케이션 파일 공유 또는 액세스 방식에 관해 자세히 알아볼 수 있습니다

다음과 같은 특정 사용 사례에서는 Google Drive API가 허용되지 않습니다. 있습니다.

  1. 개발자의 앱 또는 프로젝트에서 Drive로 사용자 또는 앱 콘텐츠를 백업합니다.
  2. 암호화폐 채굴
  3. 저작권 보호 콘텐츠의 광범위한 동영상 배포 또는 유포 있습니다.
  4. 대규모 콘텐츠 전송 네트워크의 대안으로 드라이브 사용 (CDN)를 제공합니다.
  5. 사용자 스토리지의 샤딩 또는 우회를 지원하는 파일 클론 도구 최대로 사용할 수 있습니다.
  6. 여러 계정을 사용하여 Google 정책을 악용하거나 정책을 우회하는 애플리케이션 Google Drive 계정 제한 또는 기타 제한 해소
  7. 스팸이나 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 대상 예: 고객(예: 고객 서비스)과 같은 대량의 상업용 메일을 보내는 사용자의 동의 여부에 따라 승인을 받아야 하며, 수신할 수 있습니다.

적절한 Google Chat API 액세스 및 사용

애플리케이션 또는 서비스가 Google Chat API에 액세스하는 경우에만 승인된 사용 사례 중 하나를 충족해야 합니다.

Google Chat API 범위 권한 액세스에 대해 승인된 사용 사례는 다음과 같습니다.

  1. 사용자가 작성하고, 보내고, 읽고, 처리할 수 있는 기본 제공 웹 앱 사용자 인터페이스를 통한 채팅 메시지 또는 이와 유사한 커뮤니케이션
  2. 생산성을 위해 Chat 환경을 개선하는 애플리케이션( 예: 사용자에게 작업을 할당할 수 있는 작업 관리 Google Chat 앱 스페이스의 다른 멤버에게 전달)
  3. 보고 또는 기능을 제공하기 위해 Chat 메시지의 정보를 사용하는 애플리케이션 사용자의 이익을 위한 모니터링 서비스 (예: 사용자에게 부재중일 수 있습니다.
  4. 메시지, 멤버십, 그룹 또는 기타 유사한 항목을 가져오는 애플리케이션 Google Chat 기능
  5. Google Chat을 통해 획득한 데이터를 교환하고 사용하는 애플리케이션 다른 메시지 제품, 서비스, 기능과 상호 운용하기 위한 API

Google Chat API는 다음을 포함한 특정 사용 사례에 허용되지 않습니다. 있습니다.

  1. 대규모 콘텐츠 전송 네트워크를 대체하기 위해 Chat 사용 (CDN)를 제공합니다.
  2. 여러 계정을 사용하여 Google 정책을 악용하거나 정책을 우회하는 애플리케이션 Google Chat 계정 제한 또는 기타 제한 해제
  3. 스팸이나 요청하지 않은 상업성 메시지를 배포하는 애플리케이션 대상 예: 고객(예: 고객 서비스)과 같은 대량의 상업용 메일을 보내는 사용자의 동의 여부에 따라 승인을 받아야 하며, 수신할 수 있습니다.

최소한의 관련 권한 요청

구현에 중요한 권한에 대한 액세스만 요청할 수 있습니다. 애플리케이션 또는 서비스의 기능에 적용할 수 있습니다 이는 다음을 의미합니다.

필요하지 않은 정보에 대한 액세스 권한을 요청하지 않습니다. 액세스 권한만 요청 애플리케이션의 기능을 구현하는 데 필요한 권한을 부여하거나 제공합니다 애플리케이션이 특정 권한에 액세스할 필요가 없다면 이러한 권한에 대한 액세스를 요청해서는 안 됩니다. '미래'를 시도하지 마세요. 증명" 사용자의 개인 정보에 액세스할 수 있는 권한을 아직 구현되지 않은 혜택 서비스 또는 기능을 제공하지 않습니다.

가능한 경우 관련 맥락에 따라 권한을 요청합니다. 사용자에게만 액세스 권한 요청 ( 증분 인증) 그래야 사용자가 데이터가 필요한 이유를 이해할 수 있습니다.

투명하고 정확한 고지 및 관리

애플리케이션 또는 웹이 사용자 데이터를 수집, 사용, 공유합니다.

또한 애플리케이션과 서비스는 컨텍스트 내에서 사용자 데이터에 대한 액세스를 요청해야 합니다. 증분 인증) 이 데이터가 어떻게 사용될지 알아야 합니다. 'API 약관'의 다음 사항도 준수해야 합니다. Google의 요구사항과 OAuth 2.0Google API 서비스 사용자 데이터 정책:

  1. '귀하'는 데이터 액세스, 수집, 사용 및 공유할 수 있습니다. 정보 공개의 내용은 다음과 같습니다.

    1. 사용자에게 제공되는 애플리케이션 또는 서비스의 정체성을 사용자 데이터에 대한 액세스를 추구하는 경우
    2. 애플리케이션 기반이거나 운영체제인 경우 애플리케이션 자체 내에 있어야 합니다. 별도의 대화상자 창입니다.
    3. 다음과 같은 경우 애플리케이션을 정상적으로 사용할 때 표시되어야 합니다. 웹 기반일 경우 애플리케이션을 기반으로 하며 사용자에게 메뉴 또는 설정으로 이동합니다.
    4. 데이터 유형을 명확하고 정확하게 설명하는 정보를 제공해야 함 액세스, 요청 및/또는 수집 대상이 될 수 있음
    5. 데이터 사용 및/또는 공유 방법을 설명해야 합니다(데이터 요청 시). 한 가지 이유로 작동하지만 보조적인 목적으로도 데이터가 활용될 것입니다. 사용자에게 두 사용 사례를 모두 알려야 합니다.
    6. 개인정보처리방침 또는 서비스 약관에만 포함되어서는 안 됩니다. 및
    7. 개인 정보 및 관련 정보와 관련이 없는 다른 공개에 포함되어서는 안 됩니다. 민감한 정보 수집
  2. 공개 문구는 사용자 요청 바로 직전에 표시되어야 합니다. 있습니다. 동의 의사를 얻기 전에 수집을 시작해서는 안 됩니다. 있습니다. 동의 요청은 다음 사항을 충족해야 합니다.

    1. 명확하고 모호하지 않은 방식으로 동의 대화상자를 제시해야 합니다.
    2. 사용자가 동의 의사를 확실하게 표현하도록 요구해야 합니다 (예: 탭하여 동의, 체크박스, 음성 명령 등)가 있어야만 수락할 수 있습니다.
    3. 정보 공개 문구에서 벗어나는 과정( 동의로 탭해 나가거나 뒤로 또는 홈 버튼 누르기) 그리고
    4. 자동 닫기 또는 만료 메시지를 이용해서는 안 됩니다.
  3. 사용자가 관리할 수 있는 방법을 설명하는 사용자 도움말 문서를 제공해야 합니다. 앱 또는 서비스에서 이러한 데이터를 삭제할 수 있습니다.

사용자 데이터의 제한적인 사용

적절한 사용을 위해 Workspace API에 액세스한 후 사용자의 데이터 사용은 다음 요건을 준수해야 합니다. 이러한 요구사항은 민감한 범위 및 제한됨 범위 모두에서 파생된 데이터

  1. 데이터 사용을 적절한 사용 사례 제공 또는 개선으로 제한 요청하는 애플리케이션의 구성할 수 있습니다.
  2. 다음 경우를 제외하고는 데이터 전송이 허용되지 않습니다.

    1. 적절한 사용 사례 또는 사용자 대상 기능을 제공하거나 개선하기 위해 요청하는 애플리케이션의 사용자에게 표시되고 눈에 띄게 사용자의 동의가 있어야 합니다.
    2. 보안 목적 (예: 악용 사례 조사)
    3. 관련 법률 및/또는 규정을 준수하기 위해 또는
    4. 개발자의 자산 합병, 인수 또는 매각의 일환으로 사용자로부터 명시적인 사전 동의를 얻은 후
  3. 다음과 같은 경우를 제외하고 사람이 사용자 데이터를 읽을 수 있도록 허용하지 않습니다.

    1. 사용자의 명시적 동의를 얻고 문서화했습니다. 특정 데이터 (예: 사용자가 제품에 다시 액세스하도록 지원하거나 서비스를 이용하지 않는 경우)
    2. 데이터 (파생 포함)는 집계 및 익명처리되어 사용됩니다. Google의 개인 정보 보호 및 기타 규정에 따른 내부 운영을 위해 관할권의 현지 법규
    3. 보안을 위해 필요한 경우 (예: 악용 사례 조사) 또는
    4. 관련 법률 및/또는 규정 준수.

기타 모든 사용자 데이터의 전송, 사용 또는 판매는 완전히 금지됩니다. 여기에는 다음이 포함됩니다.

  1. 광고 등 제3자에게 사용자 데이터를 전송 또는 판매하는 행위 플랫폼, 데이터 브로커 또는 정보 리셀러를 대상으로 합니다.
  2. 광고 게재를 위해 다음과 같은 사용자 데이터를 전송, 판매 또는 사용 재타겟팅, 개인 맞춤 광고 또는 관심기반 광고 등이 포함됩니다.
  3. 신용도를 판단하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위 사용할 수 있습니다.
  4. 사용자 데이터를 전송, 판매 또는 사용하여 애플리케이션을 생성, 학습 또는 개선하는 행위 그 이상의 구체적인 머신러닝 모델을 적절한 사용 사례 또는 사용자 대상의 사용자 대상 맞춤 모델 기능을 사용할 수 있습니다.

긍정적인 문구 또는 기타 유사한 문구를 데이터 사용이 제한된 사용 제한에 따라 웹서비스에 속한 애플리케이션 또는 웹사이트에 공개되어 있거나 애플리케이션 예: 홈페이지의 링크 전용 페이지나 개인 정보 보호 정책 메모: 'Workspace API에서 수신한 정보는 대상 Google 사용자 데이터 정책 포함: 제한된 사용 요구사항'

안전한 운영 환경 유지

전송 중 및 저장 시 모든 사용자 데이터를 안전하게 취급합니다. 합리적인 안전하게 보호하기 위해 적절한 조치를 취하고 Workspace API 및 승인되지 않거나 불법적인 행위로부터 파생된 모든 데이터 액세스, 사용, 파기, 손실, 변경 또는 공개.

제한된 범위에 액세스하는 애플리케이션은 이를 준수함을 입증해야 합니다. 특정 보안 관행을 적용할 수 없습니다

권장되는 보안 관행에는 정보 보안 관리 시스템(정보 보안 관리 시스템)에 기술된 ISO/IEC 27001 애플리케이션 또는 웹 서비스가 강력하고 일반적인 법에서 규정한 바와 같이 OWASP 상위 10개.

필요한 보안 조치는 다음과 같습니다.

  1. 업계에서 허용되는 암호화 표준을 사용하여 다음과 같은 사용자 데이터를 암호화합니다.

    1. 휴대용 기기 또는 휴대용 전자 미디어에 저장된 데이터
    2. Google 또는 자체 시스템 외부에서 유지관리됩니다.
    3. 귀하가 단독으로 관리하지 않는 외부 네트워크를 통해 이전되는 경우 그리고
    4. 시스템 저장
  2. 안전한 최신 프로토콜을 사용하여 데이터 전송 (예: HTTPS 연결)

  3. 사용자 데이터 및 사용자 인증 정보(특히 OAuth 액세스와 같은 토큰) 유지 새로고침 토큰이 필요합니다

  4. 키 및 키 자료가 적절하게 관리되는지 확인(예: 하드웨어 보안 모듈 또는 동등한 강도의 키 관리 시스템을 갖출 수 있습니다.

제한된 범위에 필요한 보안 조치에는 다음 사항도 포함됩니다. 클라우드 애플리케이션 보안 평가 (CASA). 또한 액세스하는 API와 사용자 부여 수 또는 사용자의 애플리케이션 또는 서비스에 대한 정기적 보안 평가를 하고 Google이 지정한 있습니다.

다음 주소로 즉시 Google에 알릴 것에 동의합니다. security@google.com 시스템, 네트워크 및 장치에 대한 알려진 또는 의심되는 무단 접근 계정 또는 Google 데이터가 저장된 다른 위치('보안 사고')를 준수해야 합니다. 귀하는 알려지거나 의심되는 행위를 시정하기 위해 Google과 충분히 협력하는 데 동의합니다. 보안 사고 및 이러한 사고가 발생하는 경우 security@google.com Google이 알려주거나 의심되는 보안에 대해 공개적으로 진술하기 전에 이슈.

제한된 범위

작업공간 제한 범위는 다음과 같습니다.

  1. 애플리케이션이 다음을 수행할 수 있도록 허용하는 모든 Gmail API 범위입니다.

    1. 메일 본문 (첨부파일 포함) 읽기, 작성 또는 수정 메타데이터 또는 헤더 또는
    2. 사서함 액세스, 이메일 전달 또는 관리자 설정을 제어합니다.
  2. 애플리케이션이 다음 작업을 할 수 있도록 허용하는 모든 Google Drive API 범위

    1. 사용자 Drive 파일의 콘텐츠 또는 메타데이터 읽기, 수정 또는 관리 사용자가 파일별 액세스 권한을 개별적으로 부여하지 않아도 됩니다.
  3. 애플리케이션이 다음을 할 수 있도록 허용하는 모든 Google Chat API 범위

    1. 사용자 Chat의 콘텐츠 또는 메타데이터 읽기, 수정 또는 관리 메시지를 보낼 수 있습니다

자세한 내용은 제한 범위 목록을 참조하세요.