این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

امنیت داده برای پیام‌های تجاری

این سند به سؤالات رایج درباره امنیت داده پیام‌های تجاری و موضوعات مرتبط پاسخ می‌دهد.

پیام‌های تجاری یک کانال مکالمه است که از طریق اینترنت و نه از طریق شبکه شرکت مخابراتی شما ارائه می‌شود. پیام‌های تجاری به پیامک، MMS یا RCS مربوط نمی‌شود و مستقل از برنامه‌های پیام‌رسانی شخص ثالث (OTT) است که ممکن است مصرف‌کننده استفاده کند. این بدان معنی است که نقاط ورودی به پیام های تجاری نمی توانند به این برنامه های دیگر هدایت شوند.

شرکایی که مایل به استفاده از پیام‌های تجاری هستند (مستقیماً یا از طریق کنسول توسعه‌دهنده ارتباطات تجاری) باید با شرایط خدمات ، از جمله خط‌مشی استفاده قابل قبول موافقت کنند.

گواهینامه شخص ثالث

آیا پیام‌های تجاری توسط اشخاص ثالث تأیید شده است؟

Business Messages گواهینامه های ISO 27001 ، SOC 2 و SOC 3 را دریافت کرده است. از مدیر حساب خود بپرسید که آیا مایل به کپی از گواهی ها هستید.

ذخیره سازی داده ها و رمزگذاری

معماری و جریان پیام‌رسانی برای پیام‌های تجاری چیست؟ کدام عناصر رمزگذاری شده اند؟

پیام‌های ارسال شده بین برندها و کاربران نهایی بین دستگاه کاربر نهایی و سرورهای Google و همچنین بین سرورهای Google و شریک پیام‌رسان از طریق API پیام‌های تجاری Google رمزگذاری می‌شوند.

برای مروری بر جریان پیام‌رسانی سرتاسر و نقش همه طرف‌های درگیر، به Life of a Message مراجعه کنید.

آیا پیام های ذخیره شده رمزگذاری شده اند؟

بله، پیام های ذخیره شده در سرورهای Google در حالت استراحت رمزگذاری شده و ACL محافظت می شود.

آیا Business Messages از فضای ذخیره‌سازی دائمی استفاده می‌کند؟ اطلاعات کجا ذخیره می شود؟

دارایی‌های نماینده پیام‌های تجاری (لوگو، نام، توضیحات و غیره): به‌طور دائم در فضای ذخیره‌سازی جهانی Google ذخیره می‌شود

پیام‌ها در سرورهای Google: Google پیام‌های رمزگذاری‌شده را ذخیره می‌کند تا امکان همگام‌سازی آن‌ها در دستگاه‌های کاربر نهایی و اطمینان از نمایش پیام‌های قبلی در دستگاه جدید کاربر نهایی را فراهم کند. پیام‌های ذخیره‌شده را نمی‌توان با هیچ شخص ثالثی به اشتراک گذاشت. به جز مواردی که کاربران نهایی به صراحت اجازه بررسی پیام‌هایشان را داده‌اند، دسترسی به پیام‌های ذخیره‌شده فقط با شناسه Google کاربر نهایی در دسترس است، به این معنی که فقط آن کاربر نهایی خاص می‌تواند به داده‌های آنها دسترسی داشته باشد.

سایر محصولات و خدمات Google (مانند YouTube، Photos، Stadia، Gmail و Chat) از یک سیستم ذخیره سازی یکسان استفاده می کنند.

پیام‌ها در دستگاه کاربر نهایی: برای همیشه در دستگاه کاربر نهایی ذخیره می‌شوند، مگر اینکه کاربر نهایی انتخاب کند که آنها را حذف کند.

چه داده هایی در دستگاه کاربر نهایی ذخیره می شود؟

تاریخچه پیام در دستگاه کاربر نهایی ذخیره می شود. این ممکن است شامل اطلاعات شخصی به اشتراک گذاشته شده با یک نماینده Business Messages در یک جریان امن باشد.

آیا یک برند می تواند کلیدهای رمزگذاری پیام های ذخیره شده در Google را کنترل کند؟

خیر. برای محافظت از کاربران نهایی در برابر هرزنامه، Google باید پیام‌ها را برای محتوای مخرب، مانند آدرس‌های اینترنتی فیشینگ و بدافزار اسکن کند. Google از محافظ‌های خودکار برای اسکن پیام‌ها استفاده می‌کند و محتوای پیام برای انسان قابل دسترسی نیست.

احراز هویت با OAuth

آیا Google می‌تواند نشانه‌های دسترسی ارسال شده توسط ارائه‌دهنده OAuth را دریافت کند؟

خیر. Google هرگز نشانه‌های دسترسی ارسال شده توسط ارائه‌دهنده OAuth را در حین احراز هویت کاربر به دست نمی‌آورد. OAuth 2.0 از Proof Key for Code Exchange ( PKCE ) برای ایمن سازی جریان احراز هویت استفاده می کند.

حریم خصوصی و امنیت

Google چه گزارش‌هایی در مورد نمایندگان پیام‌های تجاری انجام می‌دهد (مثلاً تعاملات برند با مصرف‌کننده)؟

Google گزارش‌های داخلی در مورد تعداد ناخالص کاربران، پیام‌ها و پاسخ‌ها برای هر نماینده بر اساس داده‌های 35 روز گذشته دارد. Google از این داده ها برای عیب یابی و بهبود سیستم استفاده می کند. بیش از 35 روز، Google فقط داده های گزارش انبوه را ذخیره می کند. هیچ محدودیت زمانی در این ذخیره سازی وجود ندارد. هر داده انبوهی که به صورت خارجی به اشتراک گذاشته می شود، دارای طول عمر (TTL) 18 ماه است.

آیا Google از داده‌های کاربر نهایی خارج از Business Messages استفاده می‌کند؟

استفاده Google از داده‌های کاربر نهایی توسط خط‌مشی رازداری Google کنترل می‌شود.

کاری که گوگل با داده های کاربر نهایی انجام خواهد داد:

اندازه‌گیری و بهبود عملکرد پیام‌های تجاری هم برای کاربران و هم برای برندها. به عنوان بخشی از این تلاش، Google داده های جمع آوری شده را با شرکا به اشتراک می گذارد تا آنها بتوانند تجربه پیام رسانی را بهبود بخشند.
از طریق مدل‌های یادگیری ماشینی (ML) که برای ایجاد بینش و بهینه‌سازی تجربه مکالمه طراحی شده‌اند، قصد و رضایت کاربر، تکمیل کار، و پیامدهای پیام‌رسانی را تجزیه و تحلیل کنید. هنگامی که کاربر رضایت می‌دهد داده‌های مکالمه خود را به اشتراک بگذارد، Google ممکن است از بازبین‌های انسانی برای آموزش مدل‌های ML استفاده کند. در این مورد، تعداد محدودی از بازبین‌ها دسترسی به داده‌های مکالمه، از جمله محتوای پیام را محدود و ممیزی کرده‌اند. برای جزئیات، ببینید چه اتفاقی می‌افتد هنگامی که به بازبینی مکالمه خود رضایت می‌دهید . نمونه‌هایی از مدل‌های ML با استفاده از داده‌های مکالمه شامل تشخیص و طبقه‌بندی هدف، تکمیل کار و تجزیه و تحلیل نتیجه، ارزیابی کیفیت، پیشنهادات و پاسخ‌های مبتنی بر هدف، و ربات‌های پرسش‌های متداول است.
درک کنید که کاربران چه زمانی و چرا روی دکمه های پیام کلیک می کنند
موقعیت یابی دکمه های پیام را بهینه کنید
شناسایی و جلوگیری از هرزنامه و کلاهبرداری

کاری که گوگل با داده های کاربر نهایی انجام نمی دهد :

هدف گذاری تبلیغات را بر اساس محتوای پیام انجام دهید
داده ها یا محتوای پیام های جمع آوری نشده را با اشخاص ثالث یا رقبا به اشتراک بگذارید

آیا گوگل هرگز پیام های بین برندها و کاربران نهایی را می خواند؟

Google نمی‌تواند و نمی‌تواند پیام‌ها را بخواند، مگر اینکه کاربر نهایی رضایت صریح بدهد.

چه اتفاقی می‌افتد وقتی رضایت می‌دهید که مکالمه شما بازبینی شود

بررسی داده‌های مکالمه به Google کمک می‌کند تا الگوریتم‌های ویژه‌ای را از طریق یادگیری ماشینی (ML) برای بهبود چت‌های پیام‌های تجاری توسعه دهد. هدف این مدل‌ها در آنچه Google با داده‌های کاربر نهایی انجام خواهد داد، توضیح داده شده است.

وقتی با این بازبینی موافقت می‌کنید، محتوای مکالمات شما با نام تجاری توسط بازبین‌های انسانی با دسترسی موقت، محدود و ممیزی شده برای آموزش و توسعه مدل‌های ML استفاده می‌شود. ما اقداماتی را برای محافظت از حریم خصوصی شما به عنوان بخشی از این فرآیند انجام می‌دهیم، تنها با اجازه دادن به بازبینی دستی، بدون هیچ شناسه‌ای پیوسته، با استفاده از ابزاری خودکار که بهترین تلاش را برای حذف اطلاعات قابل شناسایی شخصی از محتوای پیام می‌کند.

چگونه از داده های شما محافظت می کنیم

مدل های ML در نهایت به طور خودکار اجرا می شوند. با این حال، به عنوان بخشی از آموزش اولیه، مقدار محدودی بررسی انسانی مورد نیاز است تا مطمئن شوید که مدل‌ها بدون دیدن هویت شما یا هویت برند اجرا می‌شوند. در اینجا نحوه کار آن آمده است:

یک بازبین انسانی کلمات یا عبارات خاصی را در یک مکالمه برچسب‌گذاری می‌کند که نشان می‌دهد در ابتدا چه سوالاتی داشتید و چقدر برند در پاسخ به آنها مفید بوده است. این برچسب‌ها برای توسعه و بهبود مدل اولیه ML ما استفاده می‌شوند و در نهایت به مدل اجازه می‌دهند تا مکالمات را به تنهایی برچسب‌گذاری کند.
در مرحله بعد، برچسب‌گذاری انسانی را با برچسب‌گذاری ML مقایسه می‌کنیم و تنظیماتی را انجام می‌دهیم تا به مدل ML کمک کنیم تا محتوای پیام را بدون کمک انسانی بازبینی کند.

بازبین های انسانی فقط برای یک دوره 35 روزه می توانند به چت ها دسترسی داشته باشند و دسترسی آنها برای ممیزی ثبت می شود.

برای کسب اطلاعات بیشتر در مورد کنترل‌هایی که Google برای محافظت از داده‌های شما در نظر گرفته است، از جمله اینکه چگونه فناوری‌ها اطلاعات شما را ایمن نگه می‌دارند، به Policyes.google.com مراجعه کنید.

گوگل چه اطلاعاتی در مورد کاربران نهایی به برند ارائه می دهد؟

وقتی کاربر مکالمه‌ای را با یک نام تجاری شروع می‌کند، Google برخی از داده‌های متنی از جمله نام کاربر، منطقه محلی ، نقطه ورودی و شناسه مکان (برای نقاط ورودی خاص مکان) را در اختیار آن برند قرار می‌دهد. Google شماره تلفن یا آدرس ایمیل کاربر را به اشتراک نمی گذارد.

در شرایط خدمات ، این که Google و شریک هر دو کنترل کننده داده مستقل هستند به چه معناست؟

از آنجایی که سفر کاربر در یک نقطه ورودی متعلق به Google (مانند صفحه نتایج جستجو) شروع می‌شود و/یا مکالمه در سطح مکالمه Google انجام می‌شود، اطلاعات ارسال شده در مکالمه تحت خط‌مشی رازداری Google قرار می‌گیرد. از آنجایی که کاربر نهایی اطلاعاتی را به نام تجاری ارسال می کند، مکالمه نیز تحت خط مشی رازداری برند قرار می گیرد که از منوی سمت راست بالای همه مکالمات Business Messages پیوند داده شده است.

در خط مشی استفاده قابل قبول ، آیا بخش حریم خصوصی و امنیت توانایی برند برای جمع آوری و استفاده از اطلاعات مشتریان خود را محدود می کند؟

ما قصد نداریم توانایی یک برند را برای ارائه خدمات به مشتریان خود محدود کنیم. مکالمه بین یک کاربر نهایی و یک نام تجاری که از طریق Business Messages API ایجاد می‌شود، می‌تواند توسط برند، طبق شرایط خط‌مشی رازداری خودش با کاربرانش ذخیره شود.

در شرایط خدمات ، این به چه معناست که «شرکت یک اخطار حریم خصوصی واضح و آشکار را برای چنین افرادی ارائه می‌کند که به طور دقیق نحوه جمع‌آوری، استفاده و محافظت شرکت از آن اطلاعات را توضیح می‌دهد».

ما از همه برندهایی که از پیام‌های تجاری استفاده می‌کنند، انتظار داریم که یک خط‌مشی رازداری ارائه دهند و تضمین کنند که از داده‌های کاربر نهایی بدون اجازه کاربر نهایی خاص استفاده نمی‌کنند یا به اشتراک نمی‌گذارند.

حسابرسی

برندها چه حقوق حسابرسی دارند؟

در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 8: حسابرسی امنیتی مراجعه کنید.

برند ما تابع مقرراتی است که به این معنی است که ارائه دهندگان آن باید برای ممیزی در دسترس باشند. آیا گوگل با این موضوع همکاری خواهد کرد؟

Google تیم‌هایی دارد که بر اساس قانون قابل اجرا به درخواست‌های مجری قانون و تنظیم‌کننده پاسخ می‌دهند.

پاسخ حادثه

گوگل چگونه با نقض داده ها برخورد می کند؟

در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 6: واکنش به حادثه مراجعه کنید.

قابلیت های شبکه پشتیبانی نشده

چه قابلیت هایی توسط Business Messages پشتیبانی نمی شوند؟

هدرهای سفارشی برای اجازه عبور از فایروال
محدوده بلوک مسیریابی بین دامنه‌ای بدون کلاس (CIDR) از سرویس‌های Google است