Ce document répond aux questions fréquentes concernant la sécurité des données Business Messages et les sujets associés.
Business Messages est un canal de conversation accessible sur Internet et non via le réseau de votre opérateur mobile. Business Messages n'est pas lié aux SMS, aux MMS ni aux RCS, et est indépendant de toute application de messagerie par contournement tierce (OTT, over-the-top) qui est susceptible d'être utilisée par un consommateur. Cela signifie que les points d'entrée vers Business Messages ne peuvent pas rediriger l'utilisateur vers ces autres applications.
Les partenaires souhaitant utiliser Business Messages (directement ou via la console pour les développeurs Business Communications) doivent accepter les Conditions d'utilisation, y compris la Politique d'utilisation autorisée.
Certification tierce
Business Messages est-il certifié par des tiers ?
Business Messages a reçu les certifications ISO 27001, SOC 2 et SOC 3. Demandez à votre responsable de compte si vous souhaitez des copies des certificats.
Stockage et chiffrement des données
Quelle est l'architecture et le flux de messagerie pour Business Messages ? Quels éléments sont chiffrés ?
Les messages envoyés entre des marques et des utilisateurs finaux sont chiffrés entre l'appareil de l'utilisateur final et les serveurs de Google, ainsi qu'entre les serveurs de Google et le partenaire de messagerie via l'API Business Messages de Google.
Consultez la section Cycle de vie d'un message pour obtenir un aperçu du flux de messagerie de bout en bout et des rôles de toutes les parties concernées.
Les messages stockés sont-ils chiffrés ?
Oui, les messages stockés sur les serveurs Google sont chiffrés au repos et protégés par une LCA.
Business Messages utilise-t-il l'espace de stockage persistant ? Où sont stockées les informations ?
Assets d'agent Business Messages (logo, nom, description, etc.) : stockés de façon persistante dans l'espace de stockage Google mondial.
Messages sur les serveurs Google:Google stocke les messages chiffrés pour qu'ils puissent être synchronisés sur les appareils d'un utilisateur final et pour que les messages précédents s'affichent sur le nouvel appareil. Les messages stockés ne peuvent être partagés avec des tiers et ne seront pas partagés avec eux. À l'exception des cas où les utilisateurs finaux ont autorisé explicitement l'examen de leurs messages, l'accès aux messages stockés n'est disponible qu'avec l'ID Google de l'utilisateur final. Ainsi, seul cet utilisateur spécifique peut accéder à ses données.
Les autres produits et services Google (tels que YouTube, Photos, Stadia, Gmail et Chat) utilisent un système de stockage identique.
Messages sur l'appareil d'un utilisateur final:stockés indéfiniment sur l'appareil de l'utilisateur final, sauf si celui-ci choisit de les supprimer.
Quelles sont les données stockées sur l'appareil de l'utilisateur final ?
L'historique des messages est stocké sur l'appareil de l'utilisateur final. Cela peut inclure les informations personnelles partagées avec un agent Business Messages dans un flux sécurisé.
Une marque peut-elle contrôler les clés de chiffrement de ses messages stockés sur Google ?
Non. Pour protéger les utilisateurs finaux contre le spam, Google doit analyser les messages afin d'identifier les contenus malveillants, tels que les URL d'hameçonnage et les logiciels malveillants. Google utilise des protections automatiques pour analyser les messages, et le contenu des messages n'est pas accessible aux utilisateurs.
Authentification avec OAuth
Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?
Non. Google n'obtient jamais les jetons d'accès envoyés par le fournisseur OAuth lors de l'authentification des utilisateurs. OAuth 2.0 utilise la clé de vérification pour l'échange de code (PKCE) pour sécuriser le flux d'authentification.
Confidentialité et sécurité
Que fait Google concernant les agents Business Messages (par exemple, les interactions marque-consommateur) ?
Google dispose de rapports internes sur le nombre brut d'utilisateurs, de messages et de réponses pour chaque agent, en fonction des données des 35 derniers jours. Google utilise ces données pour les diagnostics et les améliorations du système. Au-delà de 35 jours, Google ne stocke que les données de rapport agrégées. La durée de stockage n'est pas limitée. Toutes les données agrégées partagées en externe ont une durée de vie (TTL) de 18 mois.
Google utilise-t-il les données des utilisateurs finaux en dehors de Business Messages ?
L'utilisation par Google des données des utilisateurs finaux est régie par les Règles de confidentialité de Google.
Que fait Google des données des utilisateurs finaux:
- Mesurez et améliorez les performances de Business Messages pour les utilisateurs et les marques. Dans cette optique, Google partage des données globales avec les partenaires afin qu'ils puissent améliorer l'expérience de messagerie.
- Analysez l'intention et la satisfaction des utilisateurs, la réalisation des tâches et les résultats des messages grâce à des modèles de machine learning (ML) conçus pour générer des insights et optimiser l'expérience de conversation. Lorsqu'un utilisateur consent à partager ses données de conversation, Google peut utiliser des examinateurs manuels pour entraîner les modèles de ML. Dans ce cas, un nombre limité d'examinateurs ont restreint et audité l'accès aux données des conversations, y compris le contenu des messages. Pour en savoir plus, consultez Que se passe-t-il lorsque vous autorisez l'examen de votre conversation ?. Exemples de modèles de ML utilisant des données de conversation : détection et classification d'intents, analyse de l'achèvement et des résultats des tâches, évaluation de la qualité, suggestions et réponses basées sur l'intent, bots de questions fréquentes.
- Comprendre quand et pourquoi les utilisateurs cliquent sur les boutons des messages
- Optimiser le positionnement des boutons des messages
- Détecter et éviter le spam et la fraude
Ce que Google ne fera pas avec les données de l'utilisateur final:
- Définir le ciblage des annonces en fonction du contenu des messages
- Partager des données non agrégées ou le contenu des messages avec des tiers ou des concurrents
Google lit-il déjà les messages entre les marques et les utilisateurs finaux ?
Google ne peut ni ne lit les messages que si l'utilisateur final donne son consentement explicite.
Que se passe-t-il lorsque vous autorisez l'examen de votre conversation ?
Les données de conversation permettent à Google de développer des algorithmes spéciaux via le machine learning (ML) afin d'améliorer les discussions Business Messages. L'objectif de ces modèles est décrit dans la section Que fera Google avec les données des utilisateurs finaux ?
Si vous acceptez cet examen, le contenu de vos conversations avec la marque est utilisé par des examinateurs manuels disposant d'un accès temporaire, limité et audité pour entraîner et développer des modèles de ML. Dans le cadre de ce processus, nous prenons les mesures adéquates pour protéger la confidentialité de vos données en n'autorisant que les examens manuels et sans identifiants, à l'aide d'un outil automatique qui s'efforce de masquer les informations personnelles du contenu des messages.
Comment protégeons-nous vos données ?
Les modèles de ML finissent par s'exécuter automatiquement. Cependant, dans le cadre de l'entraînement initial, un examen limité est nécessaire pour s'assurer que les modèles seront exécutés sans voir votre identité ni celle de la marque. Voici comment cela fonctionne:
Un examinateur manuel tague des mots ou des expressions spécifiques dans une conversation pour indiquer les questions que vous avez posées au départ et l'utilité de la réponse pour la marque. Ces balises sont utilisées pour développer et améliorer notre modèle de ML initial, ce qui lui permet à terme d'ajouter des tags aux conversations.
Nous comparons ensuite le taggage manuel et le taggage de ML afin d'aider le modèle de ML à apprendre à examiner le contenu des messages sans intervention humaine.
Les examinateurs manuels ne peuvent accéder aux discussions que pendant 35 jours et leur accès est consigné pour audit.
Pour en savoir plus sur les contrôles mis en place par Google pour protéger vos données, y compris sur la façon dont les technologies protègent vos informations, consultez la page policies.google.com.
Quelles informations sur les utilisateurs finaux Google fournit-elle à la marque ?
Lorsqu'un utilisateur démarre une conversation avec une marque, Google fournit des données contextuelles à celle-ci, y compris son nom, ses paramètres régionaux, son point d'entrée et son ID de lieu (pour les points d'entrée spécifiques aux établissements). Google ne partage pas le numéro de téléphone ni l'adresse e-mail de l'utilisateur.
Dans les Conditions d'utilisation, que signifient Google et le partenaire ?
Étant donné que le parcours utilisateur commence sur un point d'entrée appartenant à Google (comme la page de résultats de recherche) et/ou que la conversation a lieu sur une surface de conversation Google, les informations transmises dans la conversation sont soumises aux Règles de confidentialité de Google. Étant donné que l'utilisateur final transmet des informations à la marque, la conversation est également soumise aux règles de confidentialité de la marque, accessibles depuis le menu en haut à droite de toutes les conversations Business Messages.
Dans la section Politique d'utilisation autorisée, la section "Confidentialité et sécurité" limite-t-elle la capacité d'une marque à collecter et à utiliser des informations sur ses propres clients ?
Nous n'avons pas l'intention de restreindre la capacité d'une marque à répondre aux besoins de ses propres clients. Une conversation entre un utilisateur final et une marque créée via l'API Business Messages peut être stockée par la marque, conformément aux règles de confidentialité de ses utilisateurs.
Dans les Conditions d'utilisation, que signifie "l'Entreprise fournira un avis de confidentialité clair et visible à ces individus, qui décrit avec précision la manière dont l'Entreprise collecte, utilise et protège ces informations ?"
Toutes les marques qui utilisent Business Messages s'attendent à ce qu'elles fournissent des règles de confidentialité et garantissent qu'elles n'utiliseront ni ne partageront les données des utilisateurs finaux sans autorisation spécifique de l'utilisateur final.
Audits
Quels sont les droits d'audit des marques ?
Dans les Conditions d'utilisation, reportez-vous à l'annexe B: Mesures de protection des données, point 8: audits de sécurité.
Notre marque est soumise à des réglementations qui stipulent que ses fournisseurs doivent être disponibles pour un audit. Google coopérera-t-il avec cela ?
Google dispose d'équipes dédiées aux demandes des autorités de réglementation et d'application des lois, conformément à la législation applicable.
Gestion des incidents
Comment Google gère-t-il les violations de données ?
Dans les Conditions d'utilisation, reportez-vous à l'Annexe B: Mesures de protection des données, point 6: Gestion des incidents.
Capacités réseau non compatibles
Quelles fonctionnalités ne sont pas compatibles avec Business Messages ?
- En-têtes personnalisés pour les coûts répercutés par pare-feu
- Plages de blocs CIDR (Classless Inter-Domain Routing) générées par les services Google