این سند به سؤالات رایج درباره امنیت داده پیامهای تجاری و موضوعات مرتبط پاسخ میدهد.
پیامهای تجاری یک کانال مکالمه است که از طریق اینترنت و نه از طریق شبکه شرکت مخابراتی شما ارائه میشود. پیامهای تجاری به پیامک، MMS یا RCS مربوط نمیشود و مستقل از برنامههای پیامرسانی شخص ثالث (OTT) است که ممکن است مصرفکننده استفاده کند. این بدان معنی است که نقاط ورودی به پیام های تجاری نمی توانند به این برنامه های دیگر هدایت شوند.
شرکایی که مایل به استفاده از پیامهای تجاری هستند (مستقیماً یا از طریق کنسول توسعهدهنده ارتباطات تجاری) باید با شرایط خدمات ، از جمله خطمشی استفاده قابل قبول موافقت کنند.
گواهینامه شخص ثالث
آیا پیامهای تجاری توسط اشخاص ثالث تأیید شده است؟
Business Messages گواهینامه های ISO 27001 ، SOC 2 و SOC 3 را دریافت کرده است. از مدیر حساب خود بپرسید که آیا مایل به کپی از گواهی ها هستید.
ذخیره سازی داده ها و رمزگذاری
معماری و جریان پیامرسانی برای پیامهای تجاری چیست؟ کدام عناصر رمزگذاری شده اند؟
پیامهای ارسال شده بین برندها و کاربران نهایی بین دستگاه کاربر نهایی و سرورهای Google و همچنین بین سرورهای Google و شریک پیامرسان از طریق API پیامهای تجاری Google رمزگذاری میشوند.
برای مروری بر جریان پیامرسانی سرتاسر و نقش همه طرفهای درگیر، به Life of a Message مراجعه کنید.
آیا پیام های ذخیره شده رمزگذاری شده اند؟
بله، پیام های ذخیره شده در سرورهای Google در حالت استراحت رمزگذاری شده و ACL محافظت می شود.
آیا Business Messages از فضای ذخیرهسازی دائمی استفاده میکند؟ اطلاعات کجا ذخیره می شود؟
داراییهای نماینده پیامهای تجاری (لوگو، نام، توضیحات و غیره): بهطور دائم در فضای ذخیرهسازی جهانی Google ذخیره میشود
پیامها در سرورهای Google: Google پیامهای رمزگذاریشده را ذخیره میکند تا امکان همگامسازی آنها در دستگاههای کاربر نهایی و اطمینان از نمایش پیامهای قبلی در دستگاه جدید کاربر نهایی را فراهم کند. پیامهای ذخیرهشده را نمیتوان با هیچ شخص ثالثی به اشتراک گذاشت. به جز مواردی که کاربران نهایی به صراحت اجازه بررسی پیامهایشان را دادهاند، دسترسی به پیامهای ذخیرهشده فقط با شناسه Google کاربر نهایی در دسترس است، به این معنی که فقط آن کاربر نهایی خاص میتواند به دادههای آنها دسترسی داشته باشد.
سایر محصولات و خدمات Google (مانند YouTube، Photos، Stadia، Gmail و Chat) از یک سیستم ذخیره سازی یکسان استفاده می کنند.
پیامها در دستگاه کاربر نهایی: برای همیشه در دستگاه کاربر نهایی ذخیره میشوند، مگر اینکه کاربر نهایی انتخاب کند که آنها را حذف کند.
چه داده هایی در دستگاه کاربر نهایی ذخیره می شود؟
تاریخچه پیام در دستگاه کاربر نهایی ذخیره می شود. این ممکن است شامل اطلاعات شخصی به اشتراک گذاشته شده با یک نماینده Business Messages در یک جریان امن باشد.
آیا یک برند می تواند کلیدهای رمزگذاری پیام های ذخیره شده در Google را کنترل کند؟
خیر. برای محافظت از کاربران نهایی در برابر هرزنامه، Google باید پیامها را برای محتوای مخرب، مانند آدرسهای اینترنتی فیشینگ و بدافزار اسکن کند. Google از محافظهای خودکار برای اسکن پیامها استفاده میکند و محتوای پیام برای انسان قابل دسترسی نیست.
احراز هویت با OAuth
آیا Google میتواند نشانههای دسترسی ارسال شده توسط ارائهدهنده OAuth را دریافت کند؟
خیر. Google هرگز نشانههای دسترسی ارسال شده توسط ارائهدهنده OAuth را در حین احراز هویت کاربر به دست نمیآورد. OAuth 2.0 از Proof Key for Code Exchange ( PKCE ) برای ایمن سازی جریان احراز هویت استفاده می کند.
حریم خصوصی و امنیت
Google چه گزارشهایی در مورد نمایندگان پیامهای تجاری انجام میدهد (مثلاً تعاملات برند با مصرفکننده)؟
Google گزارشهای داخلی در مورد تعداد ناخالص کاربران، پیامها و پاسخها برای هر نماینده بر اساس دادههای 35 روز گذشته دارد. Google از این داده ها برای عیب یابی و بهبود سیستم استفاده می کند. بیش از 35 روز، Google فقط داده های گزارش انبوه را ذخیره می کند. هیچ محدودیت زمانی در این ذخیره سازی وجود ندارد. هر داده انبوهی که به صورت خارجی به اشتراک گذاشته می شود، دارای طول عمر (TTL) 18 ماه است.
آیا Google از دادههای کاربر نهایی خارج از Business Messages استفاده میکند؟
استفاده Google از دادههای کاربر نهایی توسط خطمشی رازداری Google کنترل میشود.
کاری که گوگل با داده های کاربر نهایی انجام خواهد داد:
- اندازهگیری و بهبود عملکرد پیامهای تجاری هم برای کاربران و هم برای برندها. به عنوان بخشی از این تلاش، Google داده های جمع آوری شده را با شرکا به اشتراک می گذارد تا آنها بتوانند تجربه پیام رسانی را بهبود بخشند.
- از طریق مدلهای یادگیری ماشینی (ML) که برای ایجاد بینش و بهینهسازی تجربه مکالمه طراحی شدهاند، قصد و رضایت کاربر، تکمیل کار، و پیامدهای پیامرسانی را تجزیه و تحلیل کنید. هنگامی که کاربر رضایت میدهد دادههای مکالمه خود را به اشتراک بگذارد، Google ممکن است از بازبینهای انسانی برای آموزش مدلهای ML استفاده کند. در این مورد، تعداد محدودی از بازبینها دسترسی به دادههای مکالمه، از جمله محتوای پیام را محدود و ممیزی کردهاند. برای جزئیات، ببینید چه اتفاقی میافتد هنگامی که به بازبینی مکالمه خود رضایت میدهید . نمونههایی از مدلهای ML با استفاده از دادههای مکالمه شامل تشخیص و طبقهبندی هدف، تکمیل کار و تجزیه و تحلیل نتیجه، ارزیابی کیفیت، پیشنهادات و پاسخهای مبتنی بر هدف، و رباتهای پرسشهای متداول است.
- درک کنید که کاربران چه زمانی و چرا روی دکمه های پیام کلیک می کنند
- موقعیت یابی دکمه های پیام را بهینه کنید
- شناسایی و جلوگیری از هرزنامه و کلاهبرداری
کاری که گوگل با داده های کاربر نهایی انجام نمی دهد :
- هدف گذاری تبلیغات را بر اساس محتوای پیام انجام دهید
- داده ها یا محتوای پیام های جمع آوری نشده را با اشخاص ثالث یا رقبا به اشتراک بگذارید
آیا گوگل هرگز پیام های بین برندها و کاربران نهایی را می خواند؟
Google نمیتواند و نمیتواند پیامها را بخواند، مگر اینکه کاربر نهایی رضایت صریح بدهد.
چه اتفاقی میافتد وقتی رضایت میدهید که مکالمه شما بازبینی شود
بررسی دادههای مکالمه به Google کمک میکند تا الگوریتمهای ویژهای را از طریق یادگیری ماشینی (ML) برای بهبود چتهای پیامهای تجاری توسعه دهد. هدف این مدلها در آنچه Google با دادههای کاربر نهایی انجام خواهد داد، توضیح داده شده است.
وقتی با این بازبینی موافقت میکنید، محتوای مکالمات شما با نام تجاری توسط بازبینهای انسانی با دسترسی موقت، محدود و ممیزی شده برای آموزش و توسعه مدلهای ML استفاده میشود. ما اقداماتی را برای محافظت از حریم خصوصی شما به عنوان بخشی از این فرآیند انجام میدهیم، تنها با اجازه دادن به بازبینی دستی، بدون هیچ شناسهای پیوسته، با استفاده از ابزاری خودکار که بهترین تلاش را برای حذف اطلاعات قابل شناسایی شخصی از محتوای پیام میکند.
چگونه از داده های شما محافظت می کنیم
مدل های ML در نهایت به طور خودکار اجرا می شوند. با این حال، به عنوان بخشی از آموزش اولیه، مقدار محدودی بررسی انسانی مورد نیاز است تا مطمئن شوید که مدلها بدون دیدن هویت شما یا هویت برند اجرا میشوند. در اینجا نحوه کار آن آمده است:
یک بازبین انسانی کلمات یا عبارات خاصی را در یک مکالمه برچسبگذاری میکند که نشان میدهد در ابتدا چه سوالاتی داشتید و چقدر برند در پاسخ به آنها مفید بوده است. این برچسبها برای توسعه و بهبود مدل اولیه ML ما استفاده میشوند و در نهایت به مدل اجازه میدهند تا مکالمات را به تنهایی برچسبگذاری کند.
در مرحله بعد، برچسبگذاری انسانی را با برچسبگذاری ML مقایسه میکنیم و تنظیماتی را انجام میدهیم تا به مدل ML کمک کنیم تا محتوای پیام را بدون کمک انسانی بازبینی کند.
بازبین های انسانی فقط برای یک دوره 35 روزه می توانند به چت ها دسترسی داشته باشند و دسترسی آنها برای ممیزی ثبت می شود.
برای کسب اطلاعات بیشتر در مورد کنترلهایی که Google برای محافظت از دادههای شما در نظر گرفته است، از جمله اینکه چگونه فناوریها اطلاعات شما را ایمن نگه میدارند، به Policyes.google.com مراجعه کنید.
گوگل چه اطلاعاتی در مورد کاربران نهایی به برند ارائه می دهد؟
وقتی کاربر مکالمهای را با یک نام تجاری شروع میکند، Google برخی از دادههای متنی از جمله نام کاربر، منطقه محلی ، نقطه ورودی و شناسه مکان (برای نقاط ورودی خاص مکان) را در اختیار آن برند قرار میدهد. Google شماره تلفن یا آدرس ایمیل کاربر را به اشتراک نمی گذارد.
در شرایط خدمات ، این که Google و شریک هر دو کنترل کننده داده مستقل هستند به چه معناست؟
از آنجایی که سفر کاربر در یک نقطه ورودی متعلق به Google (مانند صفحه نتایج جستجو) شروع میشود و/یا مکالمه در سطح مکالمه Google انجام میشود، اطلاعات ارسال شده در مکالمه تحت خطمشی رازداری Google قرار میگیرد. از آنجایی که کاربر نهایی اطلاعاتی را به نام تجاری ارسال می کند، مکالمه نیز تحت خط مشی رازداری برند قرار می گیرد که از منوی سمت راست بالای همه مکالمات Business Messages پیوند داده شده است.
در خط مشی استفاده قابل قبول ، آیا بخش حریم خصوصی و امنیت توانایی برند برای جمع آوری و استفاده از اطلاعات مشتریان خود را محدود می کند؟
ما قصد نداریم توانایی یک برند را برای ارائه خدمات به مشتریان خود محدود کنیم. مکالمه بین یک کاربر نهایی و یک نام تجاری که از طریق Business Messages API ایجاد میشود، میتواند توسط برند، طبق شرایط خطمشی رازداری خودش با کاربرانش ذخیره شود.
در شرایط خدمات ، این به چه معناست که «شرکت یک اخطار حریم خصوصی واضح و آشکار را برای چنین افرادی ارائه میکند که به طور دقیق نحوه جمعآوری، استفاده و محافظت شرکت از آن اطلاعات را توضیح میدهد».
ما از همه برندهایی که از پیامهای تجاری استفاده میکنند، انتظار داریم که یک خطمشی رازداری ارائه دهند و تضمین کنند که از دادههای کاربر نهایی بدون اجازه کاربر نهایی خاص استفاده نمیکنند یا به اشتراک نمیگذارند.
حسابرسی
برندها چه حقوق حسابرسی دارند؟
در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 8: حسابرسی امنیتی مراجعه کنید.
برند ما تابع مقرراتی است که به این معنی است که ارائه دهندگان آن باید برای ممیزی در دسترس باشند. آیا گوگل با این موضوع همکاری خواهد کرد؟
Google تیمهایی دارد که بر اساس قانون قابل اجرا به درخواستهای مجری قانون و تنظیمکننده پاسخ میدهند.
پاسخ حادثه
گوگل چگونه با نقض داده ها برخورد می کند؟
در شرایط خدمات ، به نمایشگاه B: پادمان های حفاظت از داده، مورد 6: واکنش به حادثه مراجعه کنید.
قابلیت های شبکه پشتیبانی نشده
چه قابلیت هایی توسط Business Messages پشتیبانی نمی شوند؟
- هدرهای سفارشی برای اجازه عبور از فایروال
- محدوده بلوک مسیریابی بین دامنهای بدون کلاس (CIDR) از سرویسهای Google است