Bu dokümanda, Business Messages veri güvenliği ve ilişkili konular hakkında sık sorulan sorular yanıtlanmaktadır.
Business Messages, mobil operatörünüzün ağı üzerinden değil internet üzerinden sunulan bir konuşma kanalıdır. Business Messages SMS, MMS veya RCS ile ilgili değildir ve tüketicinin kullanabileceği üçüncü taraf baypas (OTT) mesajlaşma uygulamalarından bağımsızdır. Bu, Business Messages giriş noktalarının bu diğer uygulamalara yönlendirme yapabileceği anlamına gelir.
Business Messages'ı doğrudan veya Business Communications Developer Console aracılığıyla kullanmak isteyen iş ortakları Kabul Edilebilir Kullanım Politikası da dahil olmak üzere Hizmet Şartları'nı kabul etmelidir.
Üçüncü taraf sertifikası
Business Messages herhangi bir üçüncü tarafça sertifika alıyor mu?
Business Messages,ISO 27001, SOC 2 ve SOC 3 sertifikalarını almıştır. Hesap yöneticinize sertifikaların kopyalarını almak isteyip istemediğinizi sorun.
Veri depolama ve şifreleme
Business Messages'ın mesaj mimarisi ve akışı nedir? Hangi öğeler şifrelenir?
Markalar ve son kullanıcılar arasında gönderilen mesajlar, Google'ın Business Messages API aracılığıyla son kullanıcının cihazı ile Google sunucuları arasında ve ayrıca Google'ın sunucuları ile mesajlaşma iş ortağı arasında şifrelenir.
Uçtan uca mesajlaşma akışına ve dahil olan tüm rollere genel bir bakış için Bir Mesajın Hayatı bölümüne bakın.
Depolanan mesajlar şifreleniyor mu?
Evet, Google sunucularında depolanan iletiler, kullanımda değilken şifrelenir ve EKL tarafından korunur.
Business Messages kalıcı depolama alanı kullanır mı? Bu bilgiler nerede depolanır?
Business Messages temsilci öğeleri (logo, ad, açıklama vb.): Küresel Google depolama alanında sürekli olarak depolanır
Google sunucularındaki mesajlar: Google, şifrelenmiş mesajları son kullanıcının cihazlarıyla senkronize edilmesini ve son mesajların yeni cihazda gösterilmesini sağlamak için depolar. Depolanan mesajlar üçüncü taraflarla paylaşılamaz ve paylaşılamaz. Son kullanıcıların, mesajlarının incelenmesi için açık bir şekilde izin verdiği durumlar haricinde, depolanan mesajlara erişim yalnızca son kullanıcının Google kimliğiyle kullanılabilir. Diğer bir deyişle, verilerine yalnızca söz konusu son kullanıcı erişebilir.
Diğer Google ürün ve hizmetleri (ör. YouTube, Fotoğraflar, Stadia, Gmail ve Chat) aynı depolama sistemini kullanır.
Bir son kullanıcının cihazındaki mesajlar: Son kullanıcı tarafından silinmediği sürece son kullanıcının cihazında kalıcı olarak depolanır
Son kullanıcının cihazında hangi veriler saklanır?
Mesaj geçmişi, son kullanıcının cihazında depolanır. Bu, bir Business Messages temsilcisi ile güvenli bir akış içinde paylaşılan kişisel bilgileri içerebilir.
Markalar Google'da depolanan mesajlarının şifreleme anahtarlarını kontrol edebilir mi?
Hayır. Son kullanıcıları spam'den korumak için Google'ın, mesajları kimlik avı ve kötü amaçlı yazılım URL'leri gibi kötü amaçlı içerikler için taraması gerekir. Google, mesajları taramak için otomatik korumalar kullanır ve mesaj içeriğine kullanıcılar tarafından erişilemez.
OAuth ile kimlik doğrulama
Google, OAuth sağlayıcısı tarafından gönderilen erişim jetonlarını alabilir mi?
Hayır. Google, OAuth sağlayıcısı tarafından kullanıcı kimlik doğrulaması sırasında gönderilen erişim jetonlarını hiçbir zaman almaz. OAuth 2.0, kimlik doğrulama akışının güvenliğini sağlamak için Kod Değişimi için Kanıt Anahtarı'nı (PKCE) kullanır.
Gizlilik ve güvenlik
Google, Business Messages temsilcileri hakkında (ör. markadan tüketiciye etkileşimler) ne tür raporlar sunar?
Google, her temsilci için son 35 günün verilerine dayalı olarak brüt kullanıcı, mesaj ve yanıt sayısı sayısıyla ilgili şirket içi raporlara sahiptir. Google, teşhis ve sistem iyileştirmeleri için bu verileri kullanır. Google, 35 günden uzun bir süre boyunca yalnızca birleştirilmiş raporlama verilerini depolar. Bu depolama alanında zaman sınırı yoktur. Harici olarak paylaşılan birleştirilmiş verilerin geçerlilik süresi 18 aydır.
Google son kullanıcı verilerini Business Messages dışında kullanıyor mu?
Google'ın son kullanıcı verilerini kullanımı Google'ın gizlilik politikasına tabidir.
Google son kullanıcı verileriyle ne yapar?
- Business Messages performansını hem kullanıcılar hem de markalar için ölçün ve iyileştirin. Google bu çalışmalar kapsamında, mesajlaşma deneyimini iyileştirmek için toplu verileri iş ortaklarıyla paylaşıyor.
- Analizler oluşturmak ve konuşma deneyimini optimize etmek için tasarlanan Makine Öğrenimi (ML) modelleri aracılığıyla kullanıcı amacını ve memnuniyetini, görev tamamlamayı ve mesajlaşma sonuçlarını analiz edin. Bir kullanıcı görüşme verilerini paylaşmayı kabul ettiğinde Google, makine öğrenimi modellerini eğitmek için gerçek kişi olan incelemecileri kullanabilir. Bu durumda, mesaj içeriği dahil olmak üzere görüşme verilerine erişimi kısıtlayan ve denetleyen sınırlı sayıda incelemeci var. Ayrıntılı bilgi için Görüşmenizin incelenmesine izin verdiğinizde ne olur? başlıklı makaleye göz atın. Görüşme verilerini kullanan makine öğrenimi modellerine örnek olarak niyet algılama ve sınıflandırma, görev tamamlama ve sonuç analizi, kalite değerlendirmesi, amaca dayalı öneriler ile yanıtlar ve SSS bot'ları verilebilir.
- Kullanıcıların mesaj düğmelerini ne zaman ve neden tıkladığını anlama
- Mesaj düğmelerinin konumlandırmasını optimize etme
- Spam ve sahtekarlığı tespit edip önleyin
Google son kullanıcı verileriyle yapmaz:
- Mesaj içeriğine göre reklam hedefleme uygulama
- Birleştirilmemiş verileri veya mesaj içeriklerini herhangi bir üçüncü tarafla veya rakiplerle paylaşma
Google, markalar ile son kullanıcılar arasındaki mesajları hiç okuyor mu?
Google, son kullanıcı açıkça izin vermediği sürece mesajları okuyamaz ve okuyamaz.
Görüşmenizin incelenmesine izin verdiğinizde ne olur?
İleti dizisi verilerinin incelenmesi, Google'ın Business Messages sohbetlerini iyileştirmek için makine öğrenimi (ML) aracılığıyla özel algoritmalar geliştirmesine yardımcı olur. Bu modellerin amacı Google'ın son kullanıcı verileriyle ne yapacağı konusunda açıklanmıştır.
Bu incelemeyi kabul ettiğinizde marka ile konuşmalarınızın içeriği, gerçek kişi olan incelemeciler tarafından makine öğrenimi modelleri eğitmek ve geliştirmek için geçici, kısıtlı ve denetlenmiş erişimle kullanılır. Bu süreç kapsamında gizliliğinizi korumak için, hiçbir tanımlayıcı eklenmeden yalnızca manuel incelemeye izin vererek ve mesaj içeriğinden kimliği tanımlayabilecek bilgileri çıkartmak için en iyi şekilde çalışan otomatik bir araç kullanarak gizliliğinizi korumak üzere önlemler alırız.
Verilerinizi nasıl koruyoruz?
ML modelleri sonunda otomatik olarak çalışır. Ancak ilk eğitimin bir parçası olarak, modellerin kimliğinizi veya marka kimliğini görmeden çalıştığından emin olmak için sınırlı sayıda gerçek kişi tarafından inceleme yapılması gerekmektedir. İşleyiş şu şekildedir:
Gerçek kişi olan incelemeci, bir görüşmede belirli soruları veya kelime öbeklerini etiketler. Başlangıçta hangi soruları sorduğunuzu ve markanın bu soruları yanıtlamada ne kadar yardımcı olduğunu gösterir. Bu etiketler ilk ML modelimizi geliştirip iyileştirmek için kullanılır. Bu sayede model, görüşmeleri kendi başına etiketleyebilir.
Ardından, gerçek kişi tarafından yapılan etiketleme ile makine öğrenimi etiketlemesini karşılaştırır ve makine öğrenimi modelinin, insan içeriği olmadan mesaj içeriğini incelemeyi öğrenmesine yardımcı olacak ayarlamalar yaparız.
Gerçek kişi olan incelemeciler sohbetlere yalnızca 35 günlük bir süre boyunca erişebilir ve erişimleri denetim amacıyla kaydedilir.
Teknolojinin bilgilerinizi nasıl koruduğu da dahil olmak üzere Google'ın verilerinizi korumak için uyguladığı denetimler hakkında daha fazla bilgiyi policies.google.com sayfasında bulabilirsiniz.
Google, marka hakkında son kullanıcılara hangi bilgileri sağlıyor?
Kullanıcı bir markayla görüşme başlattığında Google, marka adı, yerel ayar, giriş noktası ve yer kimliği de dahil olmak üzere markaya bazı içerik verileri sağlar (konuma özgü giriş noktaları için). Google, kullanıcının telefon numarasını veya e-posta adresini paylaşmaz.
Hizmet Şartları'nda, Google'ın ve iş ortağının Bağımsız Veri Denetleyicileri olduğu anlamına gelmektedir.
Kullanıcı yolculuğu Google'a ait bir giriş noktasında (ör. Arama sonuçları sayfası) başladığında ve/veya görüşme Google konuşma panelinde gerçekleştiğinden görüşmede iletilen bilgiler Google'ın gizlilik politikasına tabidir. Son kullanıcı markaya bilgi ilettiği için görüşme de tüm Business Messages görüşmelerinin sağ üst köşesinden bağlanan, markanın gizlilik politikasına tabi olur.
Kabul Edilebilir Kullanım Politikası'nda, Gizlilik ve Güvenlik bölümü bir markanın kendi müşterileriyle ilgili bilgileri toplama ve kullanma becerisini sınırlar mı?
Markanın kendi müşterilerine hizmet vermesini kısıtlamak istemiyoruz. Son kullanıcı ile Business Messages API üzerinden oluşturulan marka arasındaki konuşma, marka tarafından kullanıcılarıyla kendi gizlilik politikası şartlarına uygun şekilde depolanabilir.
Hizmet Şartları'nda "Şirket, bu kişilere Şirketin bu bilgileri nasıl topladığını, kullandığını ve koruduğunu doğru bir şekilde açıklayan, net ve göze çarpan bir gizlilik bildirimi sağlayacaktır".
Business Messages'ı kullanan tüm markaların bir gizlilik politikası sağlaması ve son kullanıcı verilerini belirli bir son kullanıcı izni olmadan kullanmayacağı veya paylaşmayacağı konusunda garantiler sunmasını bekleriz.
Denetim
Markalar hangi denetim haklarına sahip?
Hizmet Şartları'nda, B Sergisi: Veri Koruma Korumaları'na, öğe 8: Güvenlik Denetimi'ne bakın.
Markamız, sağlayıcıların denetim için uygun olması gerektiği anlamına gelen düzenlemelere tabidir. Google bununla işbirliği yapacak mı?
Google'ın, geçerli yasalara uygun şekilde kolluk kuvvetleri ve düzenleyici makamların sorgularına yanıt verme konusunda görevli ekipler vardır.
Olaylara müdahale
Google, veri ihlallerini nasıl ele alır?
Hizmet Şartları'nda, Sergi B: Veri Korumaları, öğe 6: Olaylara Müdahale'ye bakın.
Desteklenmeyen ağ özellikleri
Business Messages hangi özellikleri desteklemez?
- Güvenlik duvarı geçişlerine izin veren özel üstbilgiler
- Google'ın hizmetlerinden sınıfsız alanlar arası yönlendirme (CIDR) engelleme aralıkları